Le programme de badge des meilleures pratiques de la Open Source Security Foundation (OpenSSF) de la Fondation Linux est un moyen pour les projets de logiciel libre (FLOSS) de montrer qu'ils suivent les meilleures pratiques de développement. Les projets peuvent s'auto-évaluer de manière volontaire, sans frais, en utilisant cette application Web pour expliquer comment ils suivent chacune des meilleures pratiques. Le programme de badge des meilleures pratiques de la OpenSSF s'inspire des nombreux badges disponibles aux projets sur GitHub. Les consommateurs du badge peuvent évaluer rapidement quels projets de logiciel libre suivent les meilleures pratiques et, par conséquent, sont plus susceptibles de produire des logiciels sûrs et de meilleure qualité.
Vous pouvez facilement voir les critères pour le badge basique. Plus d'informations sur le programme de badge des meilleures pratiques de la OpenSSF sont disponibles sur GitHub. Les statistiques des projets et les statistiques sur les critères sont disponibles. La page des projets liste les projets participants et permet des requêtes (par exemple, vous pouvez y voir les projets ayant obtenu le badge basique). Vous pouvez également y voir un exemple (où nous essayons d'obtenir notre propre badge). Ce projet était connu à l'origine comme le projet de Badge des Meilleures Pratiques de la Core Infrastructure Initiative (CII), et a été développé à l'origine dans le cadre de la CII. Il fait maintenant partie du Groupe de travail (GT) sur les meilleures pratiques de l'Open Source Security Foundation (OpenSSF). OpenSSF est une fondation de la Fondation Linux. Le projet a été formellement renommé depuis le « Badge des Meilleures Pratiques de la CII » le 2021-12-24.
Confidentialité et problèmes juridiques : Consultez notre politique de confidentialité, à propos des cookies et nos conditions d'utilisation. Le code de l'application de badge elle-même est distribué sous licence MIT (les projets soumis pour un badge sont sous leur licence respectives). Tous les contenus publiquement disponibles de l'application de badge qui ne sont pas sous forme de code sont publiés sous la license Creative Commons Attribution License version 3.0 (CC-BY-3.0) ou plus permissive ; les contenus similaires plus récents sont diffusés sous la licence CC-BY version 3.0 ou ultérieure (CC-BY-3.0+). Pour faire référence globalement à ces contenus, ou en l'absence d'instructions spécifiques, veuillez mentionner comme source les contributeurs du programme de badge des meilleures pratiques de la OpenSSF.