Security Scorecard open source
(github.com)-
Alat yang melakukan pemeriksaan keamanan dasar saat proyek open source dipublikasikan
-
Dibuat oleh tim keamanan Google dan dirilis melalui OpenSSF
-
Jika repo GitHub ditentukan, alat ini akan memeriksa secara otomatis dan menampilkan skor
-
Memeriksa hal-hal seperti adanya kebijakan keamanan, penandatanganan rilis, pengujian CI, code review, serta penggunaan Fuzzing/SAST
Belum ada komentar.