Open Source Security Foundation выпустила инструмент под названием Security Scorecard. Основная цель инструмента - автоматизировать анализ и процесс принятия решений об использовании open-source проектов на GitHub. Запускается инструмент довольно просто: ./scorecard --repo=github.com/kubernetes/kubernetes
После этого Scorecard выполняет набор проверок, например:
- Есть ли в проекте политика безопасности? - Использует ли проект статические анализаторы кода (например, CodeQL)? - Использует ли проект OSS-Fuzz? - Был ли новый релиз и коммит за последние 90 дней? - Подписываются ли релизы? - Являются ли контрибьютеры членами разных организаций? - и другие проверки.
Каждая проверка оценивается по 10-бальной шкале уверенности. 0 - невозможно получить сигнал, 10 - инструмент уверен в результате.
Open Source Security Foundation выпустила инструмент под названием Security Scorecard. Основная цель инструмента - автоматизировать анализ и процесс принятия решений об использовании open-source проектов на GitHub. Запускается инструмент довольно просто: ./scorecard --repo=github.com/kubernetes/kubernetes
После этого Scorecard выполняет набор проверок, например:
- Есть ли в проекте политика безопасности? - Использует ли проект статические анализаторы кода (например, CodeQL)? - Использует ли проект OSS-Fuzz? - Был ли новый релиз и коммит за последние 90 дней? - Подписываются ли релизы? - Являются ли контрибьютеры членами разных организаций? - и другие проверки.
Каждая проверка оценивается по 10-бальной шкале уверенности. 0 - невозможно получить сигнал, 10 - инструмент уверен в результате.
#dev
BY Security Wine (бывший - DevSecOps Wine)
Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283
The STAR Market, as is implied by the name, is heavily geared toward smaller innovative tech companies, in particular those engaged in strategically important fields, such as biopharmaceuticals, 5G technology, semiconductors, and new energy. The STAR Market currently has 340 listed securities. The STAR Market is seen as important for China’s high-tech and emerging industries, providing a space for smaller companies to raise capital in China. This is especially significant for technology companies that may be viewed with suspicion on overseas stock exchanges.
What is Telegram?
Telegram’s stand out feature is its encryption scheme that keeps messages and media secure in transit. The scheme is known as MTProto and is based on 256-bit AES encryption, RSA encryption, and Diffie-Hellman key exchange. The result of this complicated and technical-sounding jargon? A messaging service that claims to keep your data safe.Why do we say claims? When dealing with security, you always want to leave room for scrutiny, and a few cryptography experts have criticized the system. Overall, any level of encryption is better than none, but a level of discretion should always be observed with any online connected system, even Telegram.
