סעקוריטי סקאָרקאַרדס: וואָס איז עס און וואָס איז נייַ אין די נייַ ווערסיע 2.0?

סעקוריטי סקאָרקאַרדס: וואָס איז עס און וואָס איז נייַ אין די נייַ ווערסיע 2.0?

סעקוריטי סקאָרקאַרדס: וואָס איז עס און וואָס איז נייַ אין די נייַ ווערסיע 2.0?

א פאר טעג צוריק א נייע ווערסיע 2.0 פֿון די אָפֿן מקור פּרויעקט גערופֿן "זיכערהייט סקאָרקאַרדס", וואָס איז אַ פּרויעקט וואָס איז לאָנטשט אין נאוועמבער 2020 דורך גוגל און Open Source סעקוריטי וויקיפּעדיע (OpenSSF).

דערפֿאַר וועלן מיר אין דעם ויסגאַבע אַ ביסל דיפּער אין דעם פּרויעקט און זיין נייע ווערסיע 2.0, אַז איצט האט ענהאַנסעד טעסטינג און קייפּאַבילאַטיז צו אַפּטאַמייז די דאַטן דזשענערייטאַד פֿאַר ווייַטער אַנאַליסיס.

אָפּענססף

און זינט דעם פּרויעקט איז אין אָפּצאָל פון די אָפּענססף, מיר גלייך לאָזן די לינק פון אונדזער פרייַערדיק פֿאַרבונדענע פּאָסטן מיט אים, אַזוי אַז אויב עס איז נויטיק, די וואָס זענען אינטערעסירט צו לערנען מער וועגן דעם יסוד קענען לייכט אַקסעס עס:

"די לינוקס וויקיפּעדיע האט אַנאַונסט די פאָרמירונג פון אַ נייַע פּרויעקט גערופֿן "אָפּענססף" (עפֿן מקור זיכערהייט וויקיפּעדיע) וואָס האט ווי זייַן הויפּט אָביעקטיוו צו ברענגען צוזאַמען די אַרבעט פון אינדוסטריע פירער אין די פעלד פון קאָד ווייכווארג זיכערהייט ענכאַנסמאַנט. מיט דעם, OpenSSF וועט פאָרזעצן צו אַנטוויקלען ינישאַטיווז אַזאַ ווי די ינפראַסטרוקטורע יניטיאַטיווע און די עפֿן מקור זיכערהייט קאָאַליטיאָן (סענטראַל ינפראַסטרוקטורע יניטיאַטיווע און די עפֿן מקור זיכערהייט קאָואַלישאַן) און וועט ברענגען צוזאַמען אנדערע זיכערהייט-פֿאַרבונדענע אַרבעט וואָס איז דורכגעקאָכט דורך קאָמפּאַניעס וואָס האָבן זיך איינגעשריבן דעם פּרויעקט. ." אָפּענססף: אַ פּרויעקט פאָוקיסט אויף ימפּרוווינג די זיכערהייט פון אָפֿן מקור ווייכווארג

אָפּענססף
פֿאַרבונדענע אַרטיקל:
אָפּענססף: אַ פּרויעקט פאָוקיסט אויף ימפּרוווינג די זיכערהייט פון אָפֿן מקור ווייכווארג

סיגסטאָרע: פּראָיעקט צו פֿאַרבעסערן די אָפן מקור צושטעלן קייט
פֿאַרבונדענע אַרטיקל:
סיגסטאָרע: פּראָיעקט צו פֿאַרבעסערן די אָפן מקור צושטעלן קייט

סעקוריטי סקאָרעקאַרדס: קאַרדס פֿאַר זיכערהייט סקאָר

סעקוריטי סקאָרעקאַרדס: קאַרדס פֿאַר זיכערהייט סקאָר

וואָס איז סעקוריטי סקאָרקאַרדס?

לויט צו אַ באַאַמטער ויסגאַבע פון ​​Google עפֿן מקור, דעם פּרויעקט איז דיסקרייבד ווי גייט:

""סעקוריטי סקאָרקאַרדס" איז איינער פון די ערשטע פראיעקטן וואָס זענען ארויס אין די OpenSSF פריימווערק זינט די ערשטע אין אויגוסט 2020. דער ציל איז צו זיך-דזשענערייט אַ "זיכערהייט כעזשבן" פֿאַר עפֿענען מקור פּראַדזשעקס צו העלפֿן וסערס באַשליסן די צוטרוי, ריזיקירן און זיכערהייט האַלטנ זיך פֿאַר זייער נוצן.

סעקוריטי סקאָרעקאַרדס דיפיינז אַן ערשט עוואַלואַטיאָן קרייטיריאַ וואָס וועט ווערן גענוצט צו דזשענערייט אַ סקאָרקאַרד פֿאַר אַ אָפֿן מקור פּרויעקט אין אַ גאָר אָטאַמייטיד וועג. יעדער טשעק אויף די סקאָרקאַרד איז אַקשאַנאַבאַל. עטלעכע פון ​​די אפשאצונג מעטריקס געניצט אַ גוט-דיפיינד זיכערהייט פּאָליטיק, אַ קאָד רעצענזיע פּראָצעס און אָנגאָינג טעסטינג קאַווערידזש מיט פוזינג מכשירים און סטאַטיק קאָד אַנאַליסיס. א באָאָלעאַן איז אומגעקערט ווי געזונט ווי אַ צוטרוי כעזשבן פֿאַר יעדער זיכערהייט קאָנטראָל.

איבער צייט Google וועט פֿאַרבעסערן די מעטריקס מיט קאַמיוניטי קאַנטראַביושאַנז דורך OpenSSF." זיכערהייט סקאָרקאַרדז פֿאַר אָפֿן מקור פּראַדזשעקס

וויאַזוי אַרבעט סעקוריטי סקאָרקאַרדס?

לויט די אָפּענססף"זיכערהייט סקאָרקאַרדס" עס אַרבעט ווי גייט:

גענעראַטע אַ score card פֿאַר אַ אָפֿן מקור פּרויעקט אין אַ גאָר אָטאַמייטיד וועג. כאָטש, דערווייַל די קאָד בלויז אַרבעט מיט גיטהוב ווייכווארג ריפּאַזאַטאָריז, זיין יקספּאַנשאַן צו אנדערע מקור קאָד ריפּאַזאַטאָריז איז אין די רערנ - ליניע. דערצו, עטלעכע פון ​​די אפשאצונג מעטריקס געוויינט אַרייַננעמען אַ געזונט-דיפיינד זיכערהייט פּאָליטיק, אַ קאָד רעצענזיע פּראָצעס און אָנגאָינג טעסטינג קאַווערידזש מיט פוזזינג מכשירים y סטאַטיק קאָד אַנאַליסיס.

אין אַדישאַן, עס פּיריאַדיקלי יוואַליוייץ די קריטיש אָפֿן מקור פּראַדזשעקס און יקספּאָוזיז די אינפֿאָרמאַציע (דאַטן) פון די טשעקס דורך אַ ביגקווערי עפנטלעך דאַטאַסעט וואָס איז ופּדאַטעד וויקלי. און די דאַטן קענען אויך זיין גענוצט צו פאַרגרעסערן אָטאַמייטיד באַשלוס ווען איר אַרייַן. נייַ אָפֿן מקור דיפּענדאַנסיז אין פּראַדזשעקס אָדער אָרגאַנאַזיישאַנז.

אזוי, אָרגאַנאַזיישאַנז קען באַשליסן מער אָפּטימאַללי אַז קיין נייַ דעפּענדענסי מיט נידעריק סקאָרז זאָל גיין דורך אַ נאָך אפשאצונג. די טשעקס קענען העלפֿן צו באַפרייַען בייזע דעפּענדענסיעס פֿון דיפּלויד אויף פּראָדוקציע סיסטעמען.

צו יקספּאַנד די אינפֿאָרמאַציע פֿון דיין באַאַמטער מקור (OpenSSF) איר קענען ויספאָרשן די פאלגענדע רונג.

וואָס ס נייַ אין ווערסיע 2.0

דעם נייע ווערסיע 2.0 איז באפרייט באַלד נאָך גוגל וועט פאָרשטעלן אַ פולשטענדיק פריימווערק גערופֿן "צושטעלן קייט פֿאַר ווייכווארג אַרטאַפאַקץ" (צושטעלן קייט פֿאַר ווייכווארג אַרטאַפאַקץ - SLSA) וואָס זוכט צו ענשור די אָרנטלעכקייַט פון ווייכווארג אַרטאַפאַקץ און פאַרמייַדן אַנאָטערייזד מאַדאַפאַקיישאַנז בעשאַס זייער אַנטוויקלונג און ימפּלאַמענטיישאַן.

און עס כולל בעקיצער די פאלגענדע בעקיצער נייַעס:

  1. פֿאַרבעסערונג אין די לעגיטימאַציע פון ​​מעגלעך באַוווסט ריסקס.
  2. פארשטארקן דיטעקשאַן פון בייזע מיטארבעטערס דורך ריקוויירינג דריט-פּאַרטיי קאָד רעצענזיע איידער יבערגעבן.
  3. פּערפעקטינג די דיטעקשאַן פון שפּירעוודיק קאָד דורך ימפּלאַמענטיישאַן פון סטאַטיק קאָד טעסץ און קעסיידערדיק פוזזינג.
  4. פֿאַרבעסערונג אין די לעגיטימאַציע פון ​​שפּירעוודיק דיפּענדאַנסיז צו פאַרמינערן מעגלעך זיכערהייט ריסקס און לאָזן די מערסט צונעמען דיסיזשאַנז פֿאַר זייער מיטיגיישאַן.

צו דעלוו אין די דעטאַילס פון די קראַנט ענכאַנסמאַנץ אָדער פונקטיאָנאַליטיעס איר קענען ויספאָרשן די פאלגענדע רונג.

קיצער: פאַרשידן אויסגאבעס

קיצער

מיר האָפן דאָס "נוציק קליין פּאָסטן" אויף «Security Scorecards», וואָס איז אַ פּראָיעקט לאָנטשט דורך גוגל און עפֿענען מקור זיכערהייט וויקיפּעדיע, וואס האט לעצטנס ארויסגעגעבן א נייע ווערסיע 2.0 אַז עס ימפּרוווד טשעקס און קייפּאַבילאַטיז צו אַפּטאַמייז דזשענערייטאַד דאַטן פֿאַר שפּעטער אַנאַליסיס; איז פון גרויס אינטערעס און נוצן פֿאַר די גאנצע «Comunidad de Software Libre y Código Abierto» און פון גרויס צושטייער צו די דיפיוזשאַן פון די ווונדערלעך, גיגאַנטיש און גראָוינג יקאָוסיסטאַם פון אַפּלאַקיישאַנז פון «GNU/Linux».

איצט, אויב איר לייקט דעם publicación, הער נישט אויף ייַנטיילן עס מיט אנדערע אויף דיין באַליבסטע וועבסיטעס, טשאַנאַלז, גרופּעס אָדער קהילות פון געזעלשאַפטלעך נעטוואָרקס אָדער מעסידזשינג סיסטעמען, פּרעפעראַבלי פריי, אָפֿן און / אָדער מער זיכער ווי טעלעגראַםסיגנאַלMastodon אָדער אן אנדער פון פעדיווערסע, פּרעפעראַבלי.

און געדענקען צו באַזוכן אונדזער היים בלאַט אין «פֿון לינוקס» צו ויספאָרשן מער נייַעס, ווי געזונט ווי פאַרבינדן אונדזער באַאַמטער קאַנאַל פון טעלעגראַם פֿון FromLinuxפֿאַר מער אינפֿאָרמאַציע, איר קענט באַזוכן קיין אָנליין ביבליאָטעק ווי אָפּענליבראַ y JEDIT, צו אַקסעס און לייענען דיגיטאַל ביכער (פּדפס) וועגן דעם טעמע אָדער אנדערע.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.