Базовый уровень безопасности проектов с открытым исходным кодом | Обзор проекта OpenSSF скачать в хорошем качестве

Базовый уровень безопасности проектов с открытым исходным кодом | Обзор проекта OpenSSF

Базовый уровень безопасности проектов с открытым исходным кодом (OSPS Baseline) разработан как минимальное определение требований к проекту в зависимости от его уровня зрелости. Он поддерживается группой OpenSSF Security Baseline SIG в соответствии с документацией по управлению проектом. Контрольные элементы OSPS Baseline помогают сопровождающим проекта понимать лучшие практики и ожидания в области безопасности. Оценка соответствия проекта этим элементам помогает сопровождающим и пользователям проекта понять, в чем проект преуспевает в плане безопасности, а где есть возможности для улучшения. Затем пользователи проекта могут использовать результаты оценки, чтобы понять, как использование ими проекта влияет на их собственные цели в области безопасности и соответствия требованиям. Таким образом, работа над OSPS Baseline: • Целенаправленная: элементы контроля содержат только обязательные, а не рекомендуемые пункты. • Реалистичная: элементы контроля практичны для сопровождающих проекта и могут быть реализованы на соответствующем уровне для их проекта. • Действенная: элементы контроля предоставляют конкретные рекомендации. • Значимая: элементы контроля влияют на уровень безопасности проекта. Неэффективные элементы контроля увеличивают нагрузку на сопровождающих. Узнайте больше на baseline.openssf.org В этом видео представлены комментарии от сопровождающего OSPS Baseline: • Бена Коттона, руководителя сообщества открытого исходного кода в Kusari