elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ponen en marcha un programa para determinar si el software open source es o ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ponen en marcha un programa para determinar si el software open source es o ...  (Leído 1,183 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Ponen en marcha un programa para determinar si el software open source es o ...
« en: 10 Mayo 2016, 21:39 pm »

CII Best Practices Badges ya ha repartido insignias que destacan los niveles de calidad de desarrollos como Curl, el kernel Linux, OpenSSL o Node.js.

¿Cómo garantizar que el software, y en concreto el software open source, cumple con altos estándares de seguridad, calidad y estabilidad?

The Linux Foundation, a través del proyecto Core Infrastructure Initiative (CII), ha decidido aclara dudas poniendo en marcha un programa gratuito para determinar que los desarrollos de código abierto cumplen con una serie de requisitos y buenas prácticas.

El programa en cuestión se llama CII Best Practices Badges y cuenta con una aplicación online a la que pueden recurrir los propios desarrolladores para evaluar su trabajos. En caso de pasar el corte, que es algo que se determina en menos de una hora, según explican sus responsables, recibirán una insignia identificativa que luego se puede colgar en lugares como GitHub para mayor aval.

Entre quienes ya han recibido sus insignias se encuentran Curl, GitLab, el kernel Linux, OpenBlox, Node.js y Zephyr. También OpenSSL, que antes de Heartbleed cumplía sólo un tercio de los criterios y ahora ya estaría conforme al 100 %.

Todo esto se encuentra bajo la dirección de David A. Wheeler, miembto del Institute for Defense Analyses, y de Dan Kohn, que es un asesor de alto rango de la CII. El propio programa CII Best Practices Badges, su aplicación y sus principios se rigen como un proyecto de código abierto que admite las contribuciones de terceros como forma de mantenerlo siempre actualizado.

“Los proyectos de código abierto ponen a menudo en acción muy buenas prácticas de seguridad, pero necesitan una manera de validarlas frente a las mejores prácticas de la industria y de la comunidad, y asegurar que siempre están mejorando”, comenta sobre esa iniciativa Nicko van Sommeren, CTO de The Linux Foundation.

“Gracias a las generosas contribuciones de los simpatizantes de la Core Infrastructure Initiative, somos capaces de ofrecer este programa para educar a los desarrolladores sobre las mejores prácticas de seguridad y proporcionar un directorio para que desarrolladores y CIO entiendan qué proyectos tienen una comprensión y metodología que se centra en la seguridad”, concluye van Sommeren.

http://www.silicon.es/ponen-en-marcha-un-programa-para-determinar-si-el-software-open-source-es-o-no-seguro-2308143


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Software open source para simulacion?
Electrónica
mane5187 1 6,018 Último mensaje 21 Septiembre 2009, 13:57 pm
por skapunky
programa open source para matriculas?
Dudas Generales
pflopez 0 3,042 Último mensaje 21 Julio 2012, 22:09 pm
por pflopez
¿Inteligencia Artificial software open source para la pc ?
Foro Libre
bacanzito 0 2,319 Último mensaje 26 Julio 2013, 01:58 am
por bacanzito
Da vida a tus historias con Storyboarder: un software open source para ....
Noticias
wolfbcn 0 1,993 Último mensaje 8 Abril 2018, 01:33 am
por wolfbcn
CERN adoptará software Open Source para reemplazar el de Microsoft
Noticias
wolfbcn 3 1,647 Último mensaje 14 Junio 2019, 23:13 pm
por B€T€B€
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines