Oggi volevo condividere con voi una nuova iniziativa di OpenSSF chiamata Open Source Project Security Baseline.
Il TL;DR può essere riassunto come una serie di controlli che un maintainer di progetto deve implementare nel proprio repository software per dimostrare una security posture solida.
La baseline è suddivisa in tre livelli, ben descritti. Trovo che sia un'iniziativa interessante e facile da applicare per migliorare e certificare il proprio livello di sicurezza.
L'iniziativa è stata annunciata qui, e qui potete trovare il sito web di questa nuova e interessante iniziativa!
Nessun commento:
Posta un commento