当前位置: 首页 > 工具软件 > CII-Census > 使用案例 >

CII-Census —— Linux 基金会安全审查项目

唐元青
2023-12-01

CII-Census 是 Linux 基金会的 CII(基础架构联盟) 最近的一个新项目 Census,英文全称,Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会公布在github上。

Census 是一个实验性的工具,通过对流行的开源项目的已知数据进行分析,来帮助识别哪些项目需要进行测试,以判断它们是否需要帮助。

这个项目包含程序和文档,以帮助确定可能需要额外的投资,以提高安全性开源软件(OSS)的项目。

项目核心文件包括:

OSS-2015-06-19.pdf: 关于这项工作的详细文档

projects_to_examine.csv: CSV文件,列出需要检查的 OSS 项目,以及需要人工输入的数据。

oss_package_analysis.py: Python程序,读取 projects_to_examine.csv,然后觉得要检查的 OSS 项目。 它从多种数据来源收集数据,尽可能缓存。它生成了 results.csv.

results.csv: CSV 文件列出了 OSS 项目和相关指标。

by_inst: http://popcon.debian.org/by_inst 收集的 Debian 收欢迎指数。

文章转载自 开源中国社区 [http://www.oschina.net]

 类似资料: