오픈소스 Security Scorecard
(github.com)- 오픈소스 프로젝트를 공개할 때 기본적인 보안 체크를 해주는 도구
- 구글 보안팀이 만들어서 OpenSSF를 통해서 공개
- 깃헙 Repo를 지정하면 자동으로 체크해서 점수를 표시
- 보안 정책 여부, 릴리즈 사이닝, CI 테스팅, 코드리뷰 여부, Fuzzing/SAST 사용 여부등
- 오픈소스 프로젝트를 공개할 때 기본적인 보안 체크를 해주는 도구
- 구글 보안팀이 만들어서 OpenSSF를 통해서 공개
- 깃헙 Repo를 지정하면 자동으로 체크해서 점수를 표시
- 보안 정책 여부, 릴리즈 사이닝, CI 테스팅, 코드리뷰 여부, Fuzzing/SAST 사용 여부등