شارة أفضل الممارسات لمؤسسة أمان المصدر المفتوح (OpenSSF)
السؤال: ما هي حالة أفضل ممارسات OpenSSF الحالية للمشروع؟
نظرة عامة
تسمح شارة أفضل ممارسات OpenSSF، من مؤسسة Linux Foundation، لمشاريع المصدر المفتوح بالتصديق طوعًا على أنها تتبع أفضل ممارسات المصدر المفتوح. يمكن للمشاريع استخدام تطبيق الويب الخاص بشارة أفضل ممارسات OpenSSF لشرح كيفية التزامها بكل ممارسة من أفضل الممارسات. يتلقى المشروع شارة النجاح إذا استوفى جميع المعايير المطلوبة.
تركز الشارة على الأمن السيبراني في البرمجيات مفتوحة المصدر، مما يساعد على ضمان أن المشاريع تتبع أفضل الممارسات لإنتاج برمجيات آمنة وعالية الجودة.
إنّ شارة أفضل ممارسات OpenSSF:
- يشير إلى امتثال المشروع لـ "أفضل ممارسات المشاريع مفتوحة المصدر" كما هو محدد في مبادرة البنية التحتية الأساسية لمؤسسة Linux.
- يشجع مشاريع المصدر المفتوح على إنتاج برامج آمنة من خلال الالتزام بأفضل الممارسات المعمول بها.
- يتيح للمستهلكين تقييم المشاريع مفتوحة المصدر التي من المرجح أن تنتج برامج آمنة وموثوقة بناءً على امتثالها لأفضل الممارسات.
اريد معرفة المزيد؟
انقر هنا لقراءة المزيد حول هذا المقياس.
استراتيجيات جمع البيانات
XNUMX. من قائمة صفحة شارة أفضل ممارسات OpenSSFيمكن تقييم حالة أفضل ممارسات OpenSSF للمشروع عندما:
- تحصل المشاريع على شارة النجاح إذا استوفت جميع المعايير المطلوبة.
- يمكن أن تكون حالة كل معيار لمشروع معين "مُستوفى"، أو "غير مُستوفى"، أو "غير متاح"، أو "غير معروف".
- يقع كل معيار ضمن واحدة من أربع فئات: "يجب"، "ينبغي"، "مقترح"، أو "مستقبلي".
- للحصول على شارة، يجب استيفاء جميع معايير "يجب" و"يجب ألا"، ويجب استيفاء جميع معايير "ينبغي" أو يجب توثيق الأساس المنطقي لعدم تنفيذ المعيار، ويجب تصنيف جميع المعايير المقترحة على أنها مستوفاة أو غير مستوفاة.
- تتوفر مستويات متقدمة من الشارة الفضية والذهبية إذا كان المشروع يلبي المعيار الإضافي.
لمزيد من المعلومات ، يرجى الرجوع إلى وثائق API الخاصة بـ OpenSSF
فلاتر
يمكن تصفية المقياس حسب:
- مستوى الشارة (ناجح، فضي، ذهبي)
- نوع المشروع أو مجال التركيز (على سبيل المثال، مشاريع الأمن السيبراني)
- حالة المعايير (مُستوفية، غير مُستوفية، غير متوفرة، غير معروفة)
- اتجاهات الامتثال بمرور الوقت
المرئيات
الشكل 1: مثال على شارة أفضل ممارسات OpenSSF (OpenSSF)
مراجع حسابات
المساهمين
- إليزابيث بارون
- شون جوجينز
- مات جيرمونبريز
- دانيال إزكويردو
- داون فوستر
- بيث هانكوك
- كيفن لومبارد
- فينود أهوجا
- ييغاكبووا إل. صموئيل (إكباي)
معلومات اضافية
- لتعديل هذا المقياس ، يرجى تقديم طلب التغيير هنا: https://github.com/chaoss/wg-risk/blob/main/focus-areas/security/openssf-best-practices.md
- للإشارة إلى هذا المقياس في البرامج أو المنشورات ، يرجى استخدام عنوان URL الثابت هذا: https://chaoss.community/?p=3939
قد يؤدي استخدام المقاييس الصحية ونشرها إلى انتهاكات الخصوصية. قد تتعرض المنظمات للمخاطر. قد تتدفق هذه المخاطر من الامتثال للائحة العامة لحماية البيانات في الاتحاد الأوروبي ، أو مع قانون الولاية في الولايات المتحدة ، أو مع قوانين أخرى. قد تكون هناك أيضًا مخاطر تعاقدية ناتجة عن شروط الخدمة لموفري البيانات مثل GitHub و GitLab. يجب فحص استخدام المقاييس بحثًا عن المخاطر ومشكلات أخلاقيات البيانات المحتملة. لطفا أنظر وثيقة أخلاقيات البيانات CHAOSS للحصول على إرشادات إضافية.