Linux基金会发布了《自由开源软件最佳实践标准》,目前中国厂商参与公司只有华为。 标准文档针对自由软件开发,测试,分发的过程给与了建议:

基础部分内容包含:自由软件项目网站应该注意自由软件许可证的使用以及必须使用TLS的HTTPS用于保护分发过程中的安全;

修改控制部分包括了自由软件项目必须提供公开可读的代码仓库,而关于漏洞处理也必须有公开的流程;

质量部分谈到自动化测试的必要性;

安全部分谈到了一个自由软件项目必须有一名懂如何设计安全的软件的设计人员以及一位有安全背景的开发人员,如果使用密码工程必须使用久经考验的公开算法;

分析部分谈到静态分析(扫描+代码审计)和动态分析。

 

消息来源:solidot.org

文档地址:https://github.com/linuxfoundation/cii-best-practices-badge/blob/master/doc/criteria.md