Điểm quan trọng 2.0 của Tổ chức An ninh Nguồn Mở ra mắt để Xếp hạng các Dự án PMNM quan trọng

Published by IT Info on

Trở lại năm 2020, Google và Tổ chức bảo mật nguồn mở (OpenSSF) đã đưa ra”Điểm quan trọng”để xếp hạng tầm quan trọng/mức độ quan trọng của các dự án nguồn mở. Điểm tới hạn là một phương tiện định lượng tầm quan trọng của một dự án nguồn mở, chẳng hạn như nếu cần tài trợ hoặc hỗ trợ phát triển. Điểm quan trọng 2.0 hiện đã được công bố.

Điểm quan trọng tính đến tuổi của cơ sở mã/kho lưu trữ, số lượng người đóng góp, tần suất cam kết, số lượng bản phát hành trong năm qua, số lượng vấn đề đã đóng và cập nhật trong 90 ngày qua, tần suất nhận xét, số lượng dự án được đề cập trong thông báo cam kết và các tham số khác để đưa ra biểu thị bằng số từ 0 đến 1 cho mức độ quan trọng của dự án theo tiêu chuẩn này. Phần mềm Điểm quan trọng có thể tính điểm dựa trên URL kho lưu trữ GitHub.

Các mục tiêu đã nêu của Điểm quan trọng OpenSSF là:

Tạo điểm quan trọng cho mọi dự án nguồn mở.

Tạo danh sách các dự án quan trọng mà cộng đồng nguồn mở phụ thuộc vào.

Sử dụng dữ liệu này để chủ động cải thiện tình hình bảo mật của các dự án quan trọng này.

Phần mềm Điểm quan trọng được duy trì bởi nhóm làm việc”Bảo mật các dự án quan trọng”của Tổ chức Bảo mật Nguồn Mở. Trong số các dự án ngôn ngữ C quan trọng nhất trên GitHub là Git, nhân Linux, PHP, OpenSSL, systemd và curl. Đối với các dự án quan trọng nhất do Rust viết, danh sách này bao gồm chính Rust, Servo, Cargo, máy phân tích rỉ sét và các dự án khác. Các dự án PHP quan trọng nhất bao gồm Symfony, Magento2, Joomla và Laravel Framework. Đứng đầu danh sách mức độ quan trọng của Python bao gồm các ứng dụng như SaltStack Salt, Home-Assistant Core, CPython, Scikit-Learn và Numpy.

Được phát hành vào thứ Năm là Điểm quan trọng 2.0 dưới dạng”cải tiến”của dự án. Với phiên bản 2.0, phần mềm Điểm quan trọng đã được viết lại bằng ngôn ngữ lập trình Go thay vì Python. Ngoài ra còn có nhiều bản sửa lỗi, tính năng mới và các cải tiến khác cho phần mềm này để chấm điểm cho các dự án nguồn mở dựa trên kho lưu trữ GitHub của họ.

Những ai muốn tìm hiểu thêm về Điểm quan trọng 2.0 có thể thực hiện qua kho lưu trữ OpenSSF GitHub của họ.

Categories: IT Info

Related Posts

IT Info

Bạn sẽ cần cáp USB-C đặc biệt cho iPhone 15

Tin tức về việc Apple tuân thủ quy định về USB-C của Liên minh Châu Âu đã mang lại nụ cười cho rất nhiều người hâm mộ Apple mang theo thiết bị USB-C bên mình. Read more…

IT Info

Google Wallet hiện đã có ở 60 quốc gia

Google Wallet sắp có mặt ở nhiều quốc gia hơn. Trong một bài đăng trên cộng đồng vào thứ Ba, công ty đã thông báo rằng ứng dụng thanh toán của họ hiện đã có Read more…

IT Info

OnePlus Fold sẽ có kiểu dáng tương tự OPPO Find N2

OnePlus gần đây đã xác nhận rằng họ sẽ ra mắt điện thoại thông minh có thể gập lại đầu tiên vào nửa cuối năm nay. Nhiều người cho rằng nó sẽ giống với OPPO Read more…