/note/tech

OpenSSF ガイド

• OpenSSF ガイド - The Linux Foundation

現時点では以下の6つのドキュメントが公開中

• ソースコード管理プラットフォーム設定のベストプラクティス
• より安全なソフトウェア開発のための簡潔なガイド
• オープンソース ソフトウェアを評価するための簡潔なガイド
• セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス
• npm ベストプラクティス ガイド
• オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド

(2023/11/26)