Linux E X P R E S

Facebook

Linux Foundation spouští program na posílení bezpečnosti aplikací

Linux Foundation

Organizace Linux Foundation spouští program, který by měl ukázat aplikace splňující při vývoji dobré bezpečnostní praktiky. Splnění podmínek bude možné snadno ověřit.


„Open-source projekty často dodržují velmi dobré bezpečnostní praktiky, potřebují ale způsob, jak je ověřit proti nejlepším praktikám průmyslu a komunity a zajistit, že se stále vylepšují,“ říká Nicko van Sommeren, CTO z organizace Linux Foundation. Právě proto tato organizace nyní zavádí program „certifikace“, který ukáže aplikace splňující určená kritéria.

Mezi prvními úspěšně prošly projekty linuxového jádra, OpenSSL, Node.js, GitLab, cURL, Zephyr a OpenBlox.

Tvůrci každého softwaru si budou moci kdykoli snadno ověřit, zda tyto podmínky splňují a případně co je potřeba zlepšit. Kritéria se netýkají zdaleka jen samotného softwaru, nýbrž celého projektu – tedy i dokumentace, webu, použitých licencí, správy verzí, hlášení chyb a dalších věcí. Samotný CII Best Practices Badge Program je živý projekt, na němž se lze také podílet a vylepšovat či přidávat kritéria pro ověřování.

Diskuze (0) Nahoru