Linux 基金會安全審查項目:CII-Census
CII-Census 是 Linux 基金會的 CII(基礎架構聯盟) 最近的一個新項目 Census,英文全稱,Core Infrastructure Initiative Census。計劃針對 Debian 下的軟件包包括 OpenSSH,OpenSSL,NTP 等基礎軟件進行安全審計工作,所有的工作成果都會公布在github上。
Census 是一個實驗性的工具,通過對流行的開源項目的已知數據進行分析,來幫助識別哪些項目需要進行測試,以判斷它們是否需要幫助。
這個項目包含程序和文檔,以幫助確定可能需要額外的投資,以提高安全性開源軟件(OSS)的項目。
項目核心文件包括:
-
OSS-2015-06-19.pdf: 關于這項工作的詳細文檔
-
projects_to_examine.csv: CSV文件,列出需要檢查的 OSS 項目,以及需要人工輸入的數據。
-
oss_package_analysis.py: Python程序,讀取 projects_to_examine.csv,然后覺得要檢查的 OSS 項目。 它從多種數據來源收集數據,盡可能緩存。它生成了 results.csv.
-
results.csv: CSV 文件列出了 OSS 項目和相關指標。
-
by_inst: http://popcon.debian.org/by_inst 收集的 Debian 收歡迎指數(這個可以從 http://popcon.debian.org/ 獲得,通過選擇 "Statistics for the whole archive sorted by fields")。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!