Scorecards 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Scorecards 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Scorecards 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Scorecards 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Scorecards 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

Scorecards 是谷歌开发,由开源安全基金会 (OpenSSF) 开源的首批项目之一,其目标是为开源项目自动生成一个 "安全分数",以帮助用户确定用例的信任度、风险和安全态势。

Scorecards 定义了初始评估标准,它被用于以一种完全自动化的方式为开源项目生成一个评分卡。评分卡的每项检查都可以被控制是否启用,部分评估指标包括定义良好的安全策略、代码审查流程以及使用模糊测试和静态代码分析工具的持续测试覆盖率。每项安全检查都会返回一个布尔值以及信任度分数。随着 Scorecards 被广泛使用,谷歌会通过 OpenSSF 的社区贡献来改进这些指标。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
发表于信息安全专区
2020/11/11 08:14

谷歌开源 Scorecards,为开源项目安全性“打分”

开源软件的广泛应用催生了日渐增多的开源软件供应链攻击,与普通供应链攻击不同,开源软件拥有更长的“信任链”和更大的影响力,因此导致的结果之一就是破坏性更大。然而大部分开发者或组织在使用新的开源项目依赖时,没有评估过对生产环境安全性的影响,当然也可能是无法评估,因为没有任何能反映该项目安全性的数据和信...

8
11
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2020/12/22 00:10

Advanced-scorecard-builder-AMA Institute - Advanced Scorecard Builder Free version-s.zajac Instal...

Advanced-scorecard-builder-AMA Institute - Advanced Scorecard Builder Free version-s.zajac 发布:2020-12-22 00:10:33.989537 作者:s.zajac 作者邮箱:s.zajac@amainstitute.pl 首页:http://amainstitute.pl......

0
0
发表于程序人生专区
01/04 13:02

安全记分卡和Envoy——自动化供应链分析

:你填了吗?10人将获赠CNCF商店$100美元礼券! 来参与2020年CNCF中国云原生调查 问卷链接(https://www.wjx.cn/jq/97146486.aspx) 作者:Kim Lewandowski 安全记分卡(Security Scorecards)项目是我在谷歌工作...

0
0
发表于开源治理专区
01/04 10:42

安全记分卡和Envoy——自动化供应链分析

:你填了吗?10人将获赠CNCF商店$100美元礼券! 来参与2020年CNCF中国云原生调查 问卷链接(https://www.wjx.cn/jq/97146486.aspx) 作者:Kim Lewandowski 安全记分卡(Security Scorecards)项目是我在谷歌工作...

0
0
发表了博客
2018/07/17 16:24

信用评分卡Credit Scorecards (1-7)

python信用评分卡建模(附代码,博主录制) https://study.163.com/course/introduction.htm?courseId=1005214003&utm_campaign=commission&utm_source=cp-400000000398149&utm_medium=share Toby,项目合作QQ:231469242 Credit Scorecards – Introduction (part 1 of 7) http://ucanalytics.com/blogs/credit-scoreca...

0
0
发表了博客
2019/04/10 10:10

防止Web攻击,做好HTTP安全标头

前言 下图是几年前一位女性在访谈会上提问Linus(Linux操作系统之父) 为什么英伟达显卡在Linux系统中兼容性这么差? Linus说他们曾经去和英伟达谈过关于显卡在Linux上兼容的问题,但是英伟达却只对Android的显卡兼容很主动。 最后Linus竖起中指说了一句,"so,nivdia f**k you!"。   销售“Security Scorecard”的公司...

0
0
2018/09/12 11:33

AngularDart Material Design 记分卡

ScorecardComponent Selector: <acx-scorecard> 独立记分卡组件。 该组件旨在重用/嵌入更大的组件中。 ng-content: name - 标签区域中的自定义内容。 value - 值区域中的自定义内容。 description - 描述区域中的...

0
0
发表了博客
2019/04/17 11:17

基于Python的信用评分卡模型分析(二)

上一篇文章基于Python的信用评分卡模型分析(一)已经介绍了信用评分卡模型的数据预处理、探索性数据分析、变量分箱和变量选择等。接下来我们将继续讨论信用评分卡的模型实现和分析,信用评分的方法和自动评分系统。 六、模型分析 证据权重(Weight of Evidence,WOE)转换可以将Logistic回归模型转变为标准评分卡格式。引...

0
0
发表了博客
2018/03/07 16:18

如何“谨慎”使用“数据驱动”的风控模型——决策篇

上一篇,我们介绍了谨慎使用“数据驱动”的风控模型,需要“高质量的数据 + 审慎严谨的决策模型 + 实时全面的监控分析”动态闭环。本篇我们会着力于介绍整个风控决策体系的建设及持续优化。 风控决策的管理并不是狭义上的规则或评分卡(Scorecard)模型,而是广义上对整个风控策略的体系化管理,还应覆盖包括模拟验证、冠...

0
0
发表了博客
2019/01/14 18:09

信用评分卡模型分析(基于Python)--理论部分

信用风险计量体系包括主体评级模型和债项评级两部分。主体评级和债项评级均有一系列评级模型组成,其中主体评级模型可用“四张卡”来表示,分别是A卡、B卡、C卡和F卡;债项评级模型通常按照主体的融资用途,分为企业融资模型、现金流融资模型和项目融资模型等。 我们主要讨论主体评级模型的开发过程。 在互金公司等各种贷...

0
0
发表了博客
2016/12/06 09:09

人工智能从六个方面颠覆信息安全行业

除了渗透测试、物联网、工控网安全和云安全外,人工智能AI技术正在成为信息安全创业和创新的热点领域。 在移动互联网和大数据时代,企业信息安全防御能力的发展严重滞后于黑客和网络犯罪集团的攻击技术。 一方面网络攻击的成本在不断降低,另一方面企业的安全防护能力完全跟不上黑客攻击手段的进步。这导致网络犯罪和黑客...

0
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
20 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部