识别开源项目中的安全威胁
该工作组的目的是使利益相关者对开源项目的安全性有充分的信心。我们通过收集,管理和交流来自开源项目及其所属生态系统的相关指标和元数据来做到这一点。
动机
开源软件是现代软件开发以及几乎所有技术解决方案的重要组成部分。在过去的二十年中,开源软件的使用量不断增长,它为从微型“物联网”设备到世界上最先进的超级计算机的各种设备提供动力。这带来了巨大的生产率提高,从而使软件工程师可以将更多的精力放在解决业务问题上,而不必将精力集中在创建和重新创建许多情况下所需的相同构造块上。
但是