转载

CII-Census —— Linux 基金会安全审查项目

CII-Census  是 Linux 基金会的 CII(基础架构联盟) 最近的一个新项目 Census,英文全称,Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会 公布在github上 。

Census 是一个实验性的工具,通过对流行的开源项目的已知数据进行分析,来帮助识别哪些项目需要进行测试,以判断它们是否需要帮助。

这个项目包含程序和文档,以帮助确定可能需要额外的投资,以提高安全性开源软件(OSS)的项目。

项目核心文件包括:

  • OSS-2015-06-19.pdf : 关于这项工作的详细文档

  • projects_to_examine.csv : CSV文件,列出需要检查的 OSS 项目,以及需要人工输入的数据。

  • oss_package_analysis.py : Python程序,读取 projects_to_examine.csv,然后觉得要检查的 OSS 项目。  它从多种数据来源收集数据,尽可能缓存。它生成了 results.csv .

  • results.csv : CSV 文件列出了 OSS 项目和相关指标。

  • by_inst :  http://popcon.debian.org/by_inst 收集的 Debian 收欢迎指数(这个可以从 http://popcon.debian.org/ 获得,通过选择 "Statistics for the whole archive sorted by fields")。

正文到此结束
Loading...