„Open-source projekty často dodržují velmi dobré bezpečnostní praktiky, potřebují ale způsob, jak je ověřit proti nejlepším praktikám průmyslu a komunity a zajistit, že se stále vylepšují,“ říká Nicko van Sommeren, CTO z organizace Linux Foundation. Právě proto tato organizace nyní zavádí program „certifikace“, který ukáže aplikace splňující určená kritéria.
Mezi prvními úspěšně prošly projekty linuxového jádra, OpenSSL, Node.js, GitLab, cURL, Zephyr a OpenBlox.
Tvůrci každého softwaru si budou moci kdykoli snadno ověřit, zda tyto podmínky splňují a případně co je potřeba zlepšit. Kritéria se netýkají zdaleka jen samotného softwaru, nýbrž celého projektu – tedy i dokumentace, webu, použitých licencí, správy verzí, hlášení chyb a dalších věcí. Samotný CII Best Practices Badge Program je živý projekt, na němž se lze také podílet a vylepšovat či přidávat kritéria pro ověřování.