Hyperledger Iroha

遵循以下最佳实践的项目将能够自愿的自我认证,并显示他们已经实现了核心基础设施计划(OpenSSF)徽章。

如果这是您的项目,请在您的项目页面上显示您的徽章状态!徽章状态如下所示: 项目960的徽章级别为passing 这里是如何嵌入它:

这些是黄金级别条款。您还可以查看通过白银级别条款。

        

 基本 4/5

  • 识别

    Iroha is a simple and straightforward DLT platform for asset and identity management. It has client libraries for mobile and web application development; novel consensus, called YAC, and SQL-powered validation.

  • 先决条件


    不足以获得徽章。

    该项目必须拥有银级徽章。 [achieve_silver]

  • 项目监督


    足够获得徽章!

    项目必须具有2个或更多的“公交车因子”。 (需要网址) [bus_factor]

    Analysis over "dev" branch on December 4 2018: (this tool was used — https://github.com/aserg-ufmg/Truck-Factor/tree/master/gittruckfactor)

    2018-12-04 15:34:40 INFO hyperledger/iroha: Extracting and calculating authorship information... 2018-12-04 15:34:40 WARN DOACalculator:92 - No commits for test/module/irohad/ametsuchi/tx_presence_cache_stub.hpp TF = 7 (coverage = 46,18%) TF authors (Developer;Files;Percentage): Andrei Lebedev;314;21,23 Fyodor Muratov;185;12,51 Kitsu;178;12,04 kamilsa;134;9,06 grimadas;129;8,72 Akvinikym;104;7,03 Igor Egorov;101;6,83


    足够获得徽章!

    该项目必须至少有两个不相关的重要贡献者。 (需要网址) [contributors_unassociated]

    https://poeditor.com/projects/view?id=171155

    We have unassociated contributors to our documentation, which has more than 20 pages in its printed version


  • 其他


    足够获得徽章!

    项目必须在每个源文件中包含许可证声明。这可以通过在每个文件开头附近的注释中加入以下内容来实现: SPDX-License-Identifier: [SPDX license expression for project][license_per_file]

    Files are regularly checked by Hyperledger and all source code is commented with SPDX-License-Identifier, example: https://github.com/hyperledger/iroha/blob/81a1fd4986d466f08d0a4c6d70781f8dc528b908/irohad/ametsuchi/impl/postgres_block_query.cpp https://github.com/hyperledger/iroha/blob/81a1fd4986d466f08d0a4c6d70781f8dc528b908/test/module/irohad/ametsuchi/postgres_query_executor_test.cpp


  • 公开的版本控制的源代码存储库


    足够获得徽章!

    必须使用通用的分布式版本控制软件(例如,git,mercurial)作为项目的源代码存储库。 [repo_distributed]

    Repository on GitHub, which uses git. git is distributed.


    足够获得徽章!

    该项目必须清楚地识别新的或临时贡献者可以执行的小型任务。 (需要网址) [small_tasks]

    Although we have https://github.com/hyperledger/iroha/issues?q=is%3Aissue+is%3Aopen+label%3Agood-first-issue in GitHub, we are switching now to Hyperledger JIRA board, where contributors can pick any task from the backlog: https://jira.hyperledger.org/secure/RapidBoard.jspa?rapidView=215&projectKey=IR&view=planning


    足够获得徽章!

    项目必须要求开发人员使用双因素身份验证(2FA)来更改中央存储库或访问敏感数据(如私密漏洞报告)。这种2FA机制可以使用没有密码学机制的方案,如SMS(短消息),尽管不推荐。 [require_2FA]

    All Iroha maintainers have 2FA turned on in GitHub with OTP generated in Google Auth app


    足够获得徽章!

    项目的双因素身份认证(2FA)应该使用加密机制来防止仿冒。基于短消息服务(SMS)的2FA本身不符合此标准,因为它不被加密。 [secure_2FA]

    All Iroha maintainers have 2FA turned on in GitHub with OTP generated in Google Auth app


  • 编码标准


    足够获得徽章!

    该项目必须记录其代码检视需求,包括代码检视是如何进行的,必须检查的内容以及哪些是可接纳的内容。 (需要网址) [code_review_standards]

    https://github.com/hyperledger/iroha/blob/master/CONTRIBUTING.md#pull-requests


    足够获得徽章!

    该项目必须至少有50%的修改(作者之外的人提出的)在发布之前审查,以确定是否是一个有价值的修改,并且没有已知的问题,会反对其包含 [two_person_review]

    https://github.com/hyperledger/iroha/blob/master/CONTRIBUTING.md#pull-requests


  • 可工作的构建系统


    足够获得徽章!

    该项目必须具有可重复构建。如果没有发生构建(例如,直接使用源代码而不是编译的脚本语言),请选择“不适用”(N/A)。 (需要网址) [build_reproducible]

    We use docker environment to build the code and all the dependencies are included in docker-build image here: https://hub.docker.com/r/hyperledger/iroha/ so anyone can reproduce the build


  • 自动测试套件


    足够获得徽章!

    测试套件必须以该语言的标准方式进行调用。 (需要网址) [test_invocation]

    https://iroha.readthedocs.io/en/latest/guides/build.html#running-tests-optional


    足够获得徽章!

    该项目必须实施持续集成,将新的或更改的代码经常集成到中央代码库中,并对结果进行自动化测试。 (需要网址) [test_continuous_integration]

    https://jenkins.soramitsu.co.jp/job/iroha/job/iroha-hyperledger/ test results are attached to every build, which is triggered with each commit


    不足以获得徽章。

    如果有至少一个FLOSS工具可以以所选语言度量此条款,该项目的FLOSS自动测试套件必须具有至少90%语句覆盖率。 [test_statement_coverage90]

    https://out-8410xxpdz.now.sh 78.7%


    不足以获得徽章。

    如果有至少一个FLOSS工具可以以所选语言度量此条款,该项目的FLOSS自动测试套件必须具有至少80%分支覆盖率。 [test_branch_coverage80]

    https://out-8410xxpdz.now.sh 78.7%


  • 使用基础的良好加密实践

    请注意,某些软件不需要使用加密机制。

    不足以获得徽章。

    项目生成的软件必须支持所有网络通信的安全协议,如SSHv2或更高版本,TLS1.2或更高版本(HTTPS),IPsec,SFTP和SNMPv3。默认情况下,FTP,HTTP,Telnet,SSLv3或更早版本以及SSHv1等不安全协议必须被禁用,只有在用户专门配置时才启用。如果项目生成的软件不支持网络通信,请选择“不适用”(N/A)。 [crypto_used_network]

    Right now we don't have implementation for this, but project roadmap already has items for TLS support in gRPC


    足够获得徽章!

    由项目生成的软件必须,如果支持或使用TLS,至少支持TLS版本1.2。请注意,TLS的前身称为SSL。如果软件不使用TLS,请选择“不适用”(N/A)。 [crypto_tls12]

  • 安全交付防御中间人(MITM)的攻击


    足够获得徽章!

    项目网站,存储库(如果可通过网络访问)和下载站点(如果单独)必须包括具有非允许值的密钥加固头。 (需要网址) [hardened_site]

    We use GitHub: https://github.com/hyperledger/iroha


  • 其他安全问题


    足够获得徽章!

    该项目必须在过去5年内进行安全审查。此审查必须考虑安全需求和安全边界。 [security_review]

    Security review was prepared for The Linux Foundation authored by Nettitude in 12th April 2018


    未知的所需信息,不足以用于徽章。

    加固机制必须用于项目生产的软件,以便软件缺陷不太可能导致安全漏洞。 (需要网址) [hardening]

  • 动态代码分析


    足够获得徽章!

    必须在发布之前,至少将一个动态分析工具应用于软件任何候选发布的主要生产版本。 [dynamic_analysis]

    We use valgrind and sanitizers. We also use fuzzing for all client- and peer-facing components


    足够获得徽章!

    项目应该在其生成的软件中包含许多运行时断言,并在动态分析期间检查这些断言。 [dynamic_analysis_enable_assertions]

    https://github.com/hyperledger/iroha/search?q=assert&unscoped_q=assert



此数据在知识共享署名3.0或更高版本许可证(CC-BY-3.0 +) 下可用。所有内容都可以自由分享和演绎,但必须给予适当的署名。请署名为誠和OpenSSF最佳实践徽章贡献者。

项目徽章条目拥有者: .
最后更新于 2017-05-11 15:00:09 UTC, 最后更新于 2019-03-12 12:44:23 UTC。 最后在 2017-06-11 02:59:07 UTC 获得通过徽章。

后退