د امنیت سکورکارډونه: دا څه دی او د هغې نوې نسخه 2.0 کې څه نوي دي؟

د امنیت سکورکارډونه: دا څه دی او د هغې نوې نسخه 2.0 کې څه نوي دي؟

د امنیت سکورکارډونه: دا څه دی او د هغې نوې نسخه 2.0 کې څه نوي دي؟

څو ورځې وړاندې الف نوې نسخه 2.0 د خلاصې سرچینې پروژې څخه غوښتل شوې "د امنیت سکورکارډونه"، کومه پروژه ده چې د 2020 نومبر لخوا پیل شوې وه د ګوګل او د خلاصې سرچینې امنیت بنسټ (OpenSSF).

د دې دلیل لپاره ، پدې خپرونه کې به موږ وویل شوي پروژې ته یو څه ژور ځای ورکړو او د هغې نوې نسخه 2.0 ، چې اوس لري پرمختللي چکونه او وړتیاوې د نورو تحلیل لپاره رامینځته شوي معلومات مطلوب کول.

OpenSSF

او دا چې دا پروژه د OpenSSF، موږ به سمدلاسه زموږ د لینک پریږدو پخوانی اړونده پوسټ د دې سره ، نو که اړتیا وي ، هغه څوک چې د نورو په اړه لاهم زده کړې سره علاقه لري کولی شي په اسانۍ سره ورته لاسرسی ومومي:

"د لینکس فاونډیشن د "اوپن ایس ایس ایف" په نوم د یوې نوې پروژې رامینځته کولو اعلان وکړ (د خلاصې سرچینې امنیت فاؤنڈیشن) چې د دې اصلي هدف په توګه د کوډ سافټویر امنیت ډیروالي په برخه کې د صنعت مشرانو سره کار یوځای پرانستی دی. پدې سره ، OpenSSF به د نوښتونو لکه د انفراسټرکچر نوښت او د خلاصې سرچینې امنیت ایتلاف (مرکزي زیربنا ابتکار او د خلاصې سرچینې امنیت ایتلاف) ته ادامه ورکړي او د امنیت پورې اړوند نور کار به همغږي کړي چې د شرکتونو لخوا پرمخ وړل کیږي چې پدې پروژه کې شامل شوي دي. د." OpenSSF: یوه پروژه چې د خلاصې سرچینې سافټویر امنیت ښه کولو باندې تمرکز کوي

اړوند ماده:
OpenSSF: یوه پروژه چې د خلاصې سرچینې سافټویر امنیت ښه کولو باندې تمرکز کوي

اړوند ماده:
سیګسټور: د خلاصې سرچینې تحویلي لړۍ ته وده ورکولو پروژه

د امنیت سکورکارډونه: د امنیت سکور کارتونه

د امنیت سکورکارډونه: د امنیت سکور کارتونه

د امنیت سکورکارډونه څه شی دی؟

د د ګوګل خلاص سرچینې رسمي خپرونه، دا پروژه په لاندې ډول تشریح شوې:

""امنیت سکورکارډز" یوه له لومړنۍ پروژې څخه ده چې د 2020 اګست کې د تاسیس راهیسې د اوپن ایس ایس ایف په چوکاټ کې خپره شوې. هدف د آزادې سرچینې پروژې لپاره د ځان لپاره "امنیتی سکور" رامینځته کول دي ترڅو کاروونکو سره مرسته وکړي چې باور ، خطر ، او پریکړه وکړي. د دوی د کارونې قضیې لپاره امنیتي پوست.

د امنیت سکورکارډونه د ارزونې لومړني معیارونه ټاکي چې د بشپړې اوتوماتیکې لارې د خلاصې سرچینې پروژې لپاره د سکورکارډ تولید لپاره به وکارول شي. په سکورکارډ کې هر چک د عمل وړ دی. ځینې ​​د ارزونې میټریکونه کارول شوي یو ښه ټاکل شوی امنیتی پالیسۍ ، د کوډ بیاکتنې پروسه ، او د جامد کوډ تحلیلونو او فزیکي وسیلو سره د آزموینې روان پوښښ شامل دي. بولین بیرته راستنیدل کیږي په بیله بیا د هرې امنیتی چیک لپاره د اعتماد سکور.

د وخت په تیریدو سره ، ګوګل به د اوپن ایس ایس ایف له لارې د ټولنې په همکاریو سره دا معیارونه ښه کړي." د خلاصې سرچینې پروژې لپاره د امنیت سکورکارډونه

د امنیت سکورکارډونه څنګه کار کوي؟

د OpenSSF"د امنیت سکورکارډونه" دا په لاندې ډول کار کوي:

پیدا کړئ a نمره کارت په بشپړه اتومات ډول د خلاصې سرچینې پروژې لپاره. که څه هم ، دا مهال کوډ یوازې سره کار کوي د ګیټ هب سافټویر ذخیره، د نورو سرچینو کوډ ذخیره کولو ته د دې غزول په پایپ لاین کې دي. سربیره پردې ، ځینې ارزونه په کارول شوي کې یو ښه ټاکل شوی امنیتی پالیسي ، د کوډ بیاکتنې پروسه ، او سره د آزموینې روان پوښښ شامل دي مچل توکی y د ثابت کوډ تحلیل.

سربیره پردې ، دا وخت په وخت د د خلاصې سرچینې مهمې پروژې او د چیکونو معلومات (ډاټا) د BigQuery عامه ډاټاسیټ کوم چې په اونۍ کې تازه کیږي او دا ډاټا کولی شي د ننوتلو په وخت کې د هرډول تصمیم نیونې پروسې ته وده ورکړي د نوې خلاصې سرچینې تکیه په پروژو یا سازمانونو کې

په دې توګه ، سازمانونه کولی شي ډیر غوره پریکړه وکړئ هغه کوم نوی انحصار سره ټیټې نمرې باید د اضافي ارزونه. نو دا چک کولی شي د تولید سیسټمونو کې له مینځه وړلو څخه ناوړه انحصار کمولو کې مرسته وکړي.

د دې څخه ستاسو معلومات پراخه کول رسمي سرچینه (OpenSSF) تاسو کولی شئ لاندې وپلټئ لینک.

په نسخه 2.0 کې څه نوي دي

دا نوې نسخه 2.0 وروسته سمدلاسه خوشې شوی د ګوګل به یو هراړخیز چوکاټ وړاندې کړي "د سافټ ویر هنري توکو لپاره د زنځیر لړونه" (د سافټویر هنرونو لپاره د تحویلي لړۍ کچې - SLSA) کوم چې د سافټویر هنرونو بشپړتیا تضمین کوي ​​او د دوی د پراختیا او پلي کولو په جریان کې د غیر مجاز ترمیمونو مخه نیسي.

او دا په لنډه توګه په لاندې ډول په عمومي لار کې شاملوي خبرونه:

  1. د احتمالي پیژندل شوي خطرونو پیژندلو کې پرمختګ.
  2. د ژمن کولو دمخه د دریمې ډلې کوډ بیاکتنې ته اړتیا سره د ناوړه مرسته کونکي کشف کشف کول.
  3. د جامد کوډ ازموینو پلي کولو او پرله پسې غلا کولو له لارې د زیان منونکي کوډ کشف کول سمول.
  4. د احتمالي امنیت خطرونو کمولو او د هغوی د کمولو لپاره مناسبې پریکړې کولو ته اجازه ورکولو لپاره د زیان منونکي انحصاراتو پیژندلو کې پرمختګ.

د اوسنی پرمختیا یا فعالیتونه تاسو کولی شئ لاندې وپلټئ لینک.

لنډیز: بیلابیل خپرونې

بیا پیل

موږ دا هیله لرو "ګټور لږ پوسټ" په اړه «Security Scorecards»، کومه پروژه ده چې پواسطه په لاره اچول شوې ده د ګوګل او د خلاصې سرچینې امنیت بنسټ، چا چې په دې وروستیو کې خوشې کړی نوې نسخه 2.0 دا چې د آزموینې او وړتیاوې یې ډیروي ترڅو د نورو تحلیل لپاره تولید شوي ډیټا مطلوب کړي؛ د ټول لپاره خورا لوی ګټه او ګټور دی «Comunidad de Software Libre y Código Abierto» د «GNU/Linux».

د اوس لپاره ، که تاسو دا خوښ کړی publicación، مه درېږه شریک یې کړئ د نورو سره ، ستاسو په غوره ویب پا ،و ، چینلونو ، ډلو یا ټولنیزو شبکو یا پیغام رسولو سیسټمونو کې ټولنې غوره کول وړیا ، خلاص او / یا ډیر خوندي دي. Telegramلاسلیکماسټودون یا بل بل فیډیورس، غوره.

او په یاد ولرئ چې زموږ په کور پا pageه کې لیدنه وکړئ «لینوکس څخه» د نورو خبرونو سپړلو لپاره ، او همدارنګه زموږ د رسمي چینل سره یوځای شئ د ډیسډلینکس څخه تلیگرامپداسې حال کې چې ، د نورو معلوماتو لپاره ، تاسو هر یو لیدلی شئ آنلاین کتابتون como اوپن لیبرا y jedit, په دې موضوع یا نورو ډیجیټل کتابونو (پی ډی اف) کې لاسرسي او لوستل.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.