Scorecard de seguridad de código abierto

xguru · 2020-11-10T09:58:44+09:00

Una herramienta que realiza verificaciones básicas de seguridad cuando se publica un proyecto de código abierto Fue creada por el equipo de seguridad de Google y publicada a través de OpenSSF Si se especifica un repo de GitHub, lo revisa automáticamente y muestra una puntuación Verifica aspectos como la existencia de una política de seguridad, firmado de releases, pruebas de CI, revisión de código y uso de Fuzzing/SAST

(github.com)

15 puntos por xguru 2020-11-10 | Aún no hay comentarios. | Compartir por WhatsApp

Una herramienta que realiza verificaciones básicas de seguridad cuando se publica un proyecto de código abierto
Fue creada por el equipo de seguridad de Google y publicada a través de OpenSSF
Si se especifica un repo de GitHub, lo revisa automáticamente y muestra una puntuación
Verifica aspectos como la existencia de una política de seguridad, firmado de releases, pruebas de CI, revisión de código y uso de Fuzzing/SAST

Scorecard de seguridad de código abierto

Lecturas relacionadas

Aún no hay comentarios.