OpenSSF 发布开源项目安全基线

文章预览

作者 | Sergio De Simone 译者 | 平川 策划 | Tina 为了帮助开源项目维护者保证项目安全，开源安全基金会（OpenSSF）发布了一套基于国际网络安全框架、标准和法规的指南：开源项目安全基线。 OSPS 基线提供了一个分层的安全实践框架，可随着项目成熟度的提高而不断发展。它汇总了来自 OpenSSF 和其他专家组的现有的一些指南，概述了可增强软件开发和消费安全性的任务、流程、工件和配置。 OpenSSF 基线的主要目标是为不同规模的项目和团队的安全需求提供解决方案。基线维护者表示，相比之下，大多数商业或行业认可的框架和标准都是针对大型组织而创建的。他们认识到， OpenSSF 基线有可能与其他开源安全方案重叠，包括 CISA 和 NIST 的方案。尽管如此，他们还是强调了方案由“开源贡献者、维护者和技术领导者”定义的重要性，他们已经在开源 ………………………………