オープンソース Security Scorecard
(github.com)-
オープンソースプロジェクトを公開する際に、基本的なセキュリティチェックを行ってくれるツール
-
Googleのセキュリティチームが作成し、OpenSSFを通じて公開
-
GitHubのRepoを指定すると自動でチェックしてスコアを表示
-
セキュリティポリシーの有無、リリース署名、CIテスト、コードレビューの有無、Fuzzing/SASTの利用有無など
オープンソースプロジェクトを公開する際に、基本的なセキュリティチェックを行ってくれるツール
Googleのセキュリティチームが作成し、OpenSSFを通じて公開
GitHubのRepoを指定すると自動でチェックしてスコアを表示
セキュリティポリシーの有無、リリース署名、CIテスト、コードレビューの有無、Fuzzing/SASTの利用有無など
まだコメントはありません。