OpenSSF ベストプラクティス バッジ プログラム

バッジを入手する

Linux Foundation (LF) Open Source Security Foundation (OpenSSF) ベストプラクティス バッジは、Free/Libre and Open Source Software(FLOSS)プロジェクトが、ベストプラクティスに従っていることを自ら示す方法です。プロジェクトは、このWebアプリケーションを使用して、それぞれのベストプラクティスに従っていることを説明することにより、自主的に無償で自己証明することができます。 OpenSSF ベストプラクティス バッジは、GitHubのプロジェクトで利用可能な多くのバッジからインスピレーションを受けています。バッジの消費者は、どのFLOSSプロジェクトがベストプラクティスに従っているかを速やかに評価でき、その結果、より高品質で安全なソフトウェアを生産することができます。

バッジの合格基準はこちらです。OpenSSF ベストプラクティス バッジ プログラムの詳細については、GitHubで公開されています。 プロジェクトの統計情報基準の統計情報も確認できます。 プロジェクト ページには、参加しているプロジェクトが表示され、クエリも使用できます (「合格バッジを持つプロジェクトだけ表示する」クエリなど)。また、その例 (当プロジェクトのバッジ取得サイト) も見ることができます。このプロジェクトは以前は Core Infrastructure Initiative (CII) Best Practices バッジという名で、もともとはCIIのもとで開発されたものですが、現在はOpen Source Security Foundation (OpenSSF) Best Practices Working Group (WG)に属しています。OpenSSFは、Linux Foundation (LF)傘下のファウンデーションです。同プロジェクトは、2021年12月24日付で、従来の "CII Best Practices badge" から正式に名称変更されました。

プライバシーと法的問題プライバシーポリシークッキーについて、および利用条件をご覧ください。このバッジ アプリケーションのコード自体は、MITライセンスのもとでリリースされています(バッジ取得を目指すプロジェクトは、それぞれのライセンスのもとで活動)。公開されているすべての非コード コンテンツは、少なくともCreative Commons Attribution License version 3.0 (CC-BY-3.0) のもとでリリースされています。また、より新しい非コード コンテンツは、CC-BY version 3.0 以降 (CC-BY-3.0+) のもとでリリースされています。詳細や不足事項については、OpenSSF ベストプラクティス バッジのコントリビューターまでご連絡ください。

Best Practices Badge logo


バッジを獲得したプロジェクト (一部):

この情報を共有しましょう: