Open Source Security Foundation выпустила инструмент под названием Security Scorecard. Основная цель инструмента - автоматизировать анализ и процесс принятия решений об использовании open-source проектов на GitHub. Запускается инструмент довольно просто: ./scorecard --repo=github.com/kubernetes/kubernetes
После этого Scorecard выполняет набор проверок, например:
- Есть ли в проекте политика безопасности? - Использует ли проект статические анализаторы кода (например, CodeQL)? - Использует ли проект OSS-Fuzz? - Был ли новый релиз и коммит за последние 90 дней? - Подписываются ли релизы? - Являются ли контрибьютеры членами разных организаций? - и другие проверки.
Каждая проверка оценивается по 10-бальной шкале уверенности. 0 - невозможно получить сигнал, 10 - инструмент уверен в результате.
Open Source Security Foundation выпустила инструмент под названием Security Scorecard. Основная цель инструмента - автоматизировать анализ и процесс принятия решений об использовании open-source проектов на GitHub. Запускается инструмент довольно просто: ./scorecard --repo=github.com/kubernetes/kubernetes
После этого Scorecard выполняет набор проверок, например:
- Есть ли в проекте политика безопасности? - Использует ли проект статические анализаторы кода (например, CodeQL)? - Использует ли проект OSS-Fuzz? - Был ли новый релиз и коммит за последние 90 дней? - Подписываются ли релизы? - Являются ли контрибьютеры членами разных организаций? - и другие проверки.
Каждая проверка оценивается по 10-бальной шкале уверенности. 0 - невозможно получить сигнал, 10 - инструмент уверен в результате.
#dev
BY Security Wine (бывший - DevSecOps Wine)
Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283
The cloud-based messaging platform is also adding Anonymous Group Admins feature. As per Telegram, this feature is being introduced for safer protests. As per the Telegram blog post, users can “Toggle Remain Anonymous in Admin rights to enable Batman mode. The anonymized admin will be hidden in the list of group members, and their messages in the chat will be signed with the group name, similar to channel posts.”
How Does Telegram Make Money?
Telegram is a free app and runs on donations. According to a blog on the telegram: We believe in fast and secure messaging that is also 100% free. Pavel Durov, who shares our vision, supplied Telegram with a generous donation, so we have quite enough money for the time being. If Telegram runs out, we will introduce non-essential paid options to support the infrastructure and finance developer salaries. But making profits will never be an end-goal for Telegram.
