转载

CII-Census —— Linux 基金会安全审查项目

CII-Census 是 Linux 基金会的 CII（基础架构联盟）最近的一个新项目 Census，英文全称，Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH，OpenSSL，NTP 等基础软件进行安全审计工作，所有的工作成果都会公布在github上。

Census 是一个实验性的工具，通过对流行的开源项目的已知数据进行分析，来帮助识别哪些项目需要进行测试，以判断它们是否需要帮助。

这个项目包含程序和文档，以帮助确定可能需要额外的投资，以提高安全性开源软件（OSS）的项目。

项目核心文件包括：

OSS-2015-06-19.pdf : 关于这项工作的详细文档
projects_to_examine.csv : CSV文件，列出需要检查的 OSS 项目，以及需要人工输入的数据。
oss_package_analysis.py : Python程序，读取 projects_to_examine.csv，然后觉得要检查的 OSS 项目。它从多种数据来源收集数据，尽可能缓存。它生成了 results.csv .
results.csv : CSV 文件列出了 OSS 项目和相关指标。
by_inst : http://popcon.debian.org/by_inst 收集的 Debian 收欢迎指数（这个可以从 http://popcon.debian.org/ 获得，通过选择 "Statistics for the whole archive sorted by fields"）。