Security Scorecard de código aberto
(github.com)-
Ferramenta que faz verificações básicas de segurança ao publicar projetos de código aberto
-
Criada pela equipe de segurança do Google e disponibilizada por meio da OpenSSF
-
Ao informar um repositório no GitHub, ela faz as verificações automaticamente e exibe uma pontuação
-
Verifica itens como existência de política de segurança, assinatura de releases, testes de CI, revisão de código e uso de Fuzzing/SAST
Ainda não há comentários.