Google представил рейтинг критически важных открытых проектов

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
11-Дек-2020 19:30

Компания Google предложила систему для ранжирования открытых проектов по степени их важности для отрасли. Рейтинг поможет выделить критические важные проекты от которых многое зависит, и которым в первую очередь необходимо предоставить ресурсы на сопровождение, разработку и обеспечение безопасности. При помощи указанного рейтинга организации, готовые предоставить помощь и поддержку разработки, смогут определить проекты, заслуживающие первоочередного внимания.
Так как важность проекта величина не очевидная и для разных областей могут применяться разные критерии, Google предложил использовать уровень критичности (Criticality Score), для расчёта которого задействован алгоритм, предложенный известным программистом Робом Пайком (Rob Pike), стоявшим у истоков Unix, Plan 9, Inferno и UTF-8. Алгоритм учитывает 10 весовых коэффициентов, на основе которых рассчитывает уровень важности в диапазоне от 0 (наименее критичный) до 1 (наиболее критичный).

При расчёте учитывается число зависящих проектов (ключевой параметр, вес 2), число принявшие участие разработчиков (ключевой параметр, вес 2), время существования проекта (1), время последнего обновления (-1), число поддерживающих проект организаций (1), среднее число изменений в год (1), чисто комментариев при обсуждении проблем (1), число релизов в год (0.5), число закрытых и обновлённых сообщений об ошибках за последние 90 дней (0.5). При желании организации могут добавить дополнительные критерии, на основе своих предпочтений, или изменить значение предложенных весовых коэффициентов. Рейтинг вычисляется полностью автоматизированно специально подготовленной утилитой criticality_score на основе информации из репозитория проекта.
Мэйнтейнеры проектов, отмеченных как критически важные, имеют возможность обратиться в организацию OpenSSF (Open Source Security Foundation), в случае необходимости предоставления помощи, ресурсов, финансовой поддержки или элементов инфраструктуры. В настоящее время выделено несколько категорий критически важных проектов, разделённые в зависимости от используемого языка программирования:
Проекты на языке Си.
Проекты на языке C++.
Проекты на языке Java.
Проекты на языке JavaScript.
Проекты на языке Python.
Проекты на языке Rust.
git
ядро linux
php-src
openssl
systemd
curl
u-boot
qemu
mbed-os
zephyr
astropy
redis
gnucash
openwrt
esp-idf
RIOT
libuv
bcc
util-linux
ompi
RetroArch
lxc
FreeRDP
glusterfs
spdk
darktable
obs-studio
frr
urbit
FFmpeg
ovs
ImageMagick
freebsd
fio
libwebsockets
edk2
zfs
gpdb
kamailio
haproxy
netdata
mbedtls
fluent-bit
ltp
micropython
wazuh
rsyslog
CMake
mpv
fwupd
janus-gateway
vlc
wine
lede
tmux
s2n
criu
OpenSC
arduino-esp32
betaflight
dpdk
rt-thread
radare2
firmware
Tasmota
zsh
jemalloc
mruby
keepalived
flatpak
gpac
libvips
gcc
oj
blender
gimp
syslog-ng
rhodes
lightning
yugabyte-db
librdkafka
i3
HandBrake
freeradius-server
panda
neomutt
zstd
Espruino
ctags
libusb
amazon-freertos
strongswan
h2o
collectd
defold
coreboot
lvgl
libpcap
paparazzi
httpd
varnish-cache
memcached
citus
pygit2
phpredis
cinnamon
source
scrcpy
open62541
ponyc
libevent
wireshark
xrdp
postgres
xxHash
rspamd
reactos
inav
stlink
src
fontforge
goaccess
libsodium
weechat
openssh-portable
seL4
suricata
libarchive
raylib
lua-nginx-module
wlroots
dynamorio
Remmina
oniguruma
rtl_433
igraph
arm-trusted-firmware
nnn
data.table
lz4
bdwgc
tcpdump
sleuthkit
klipper
nodemcu-firmware
scancode-toolkit
nodemcu-firmware
irssi
uwsgi
libffi
openvpn
coreutils
borg
go-sqlite3
nuster
ultrajson
cc65
nDPI
yara
stellar-core
CMSIS_5
audacity
TDengine
aircrack-ng
nanopb
honggfuzz
geany
capstone
timescaledb
civetweb
xmake
libfuse
dokany
sysstat
i3
json-c
janet
hiredis
iperf
openwrt
libjpeg-turbo
mosquitto
cleanflight
PF_RING
simh
unicorn
mtr
nginx
hashcat
RediSearch
pygame
zinit
motion
greenlet
firejail
skynet
rt-n56u
rubinius
userland
tensorflow
ceph
pytorch
bitcoin
electron
Marlin
Cataclysm-DDA
llvm-project
rocksdb
QGIS
grpc
opencv
envoy
ardupilot
xbmc
server
emscripten
arrow
vcpkg
godot
tdesktop
mongo
solidity
arangodb
incubator-mxnet
ClickHouse
gdal
hhvm
nix
xgboost
zcash
v8
root
qgroundcontrol
wxWidgets
drake
TrinityCore
mixxx
folly
z3
librealsense
scylla
rpcs3
mlpack
cgal
swoole-src
scummvm
Arduino
harfbuzz
fmt
mame
Halide
protobuf
thrift
pdns
pcl
assimp
zeek
hpx
pybind11
cudf
doxygen
openmw
minetest
terminal
ppsspp
swig
proxygen
cocos2d-x
wesnoth
PrusaSlicer
supercollider
imgui
Catch2
libzmq
googletest
PowerToys
fbthrift
gnuradio
kakoune
DeepSpeech
cppcheck
mumble
LightGBM
FreeCAD
benchmark
lmms
botan
foundationdb
node-sass
eos
crawl
Urho3D
stellarium
spdlog
glslang
opentx
domoticz
OpenRCT2
serving
mysql-5.6
json
flatbuffers
openthread
openscad
watchman
apollo
passenger
osquery
Magisk
libtorrent
qBittorrent
vnpy
libigl
ardour
mysql-server
AirSim
mapbox-gl-native
bgfx
keepassxc
oneflow
openFrameworks
openpilot
notepad-plus-plus
rust-bindgen
subsurface
catboost
icinga2
PX4-Autopilot
stk-code
QuantLib
or-tools
react-native-windows
MuseScore
shogun
mesos
Clementine
srsLTE
CopyQ
openvino
dlib
falco
rippled
bullet3
ethminer
duckdb
esphome
carla
sqlitebrowser
omim
qt-creator
bpftrace
citra
GDevelop
tiled
dolphin
newsboat
opencv_contrib
jsoncpp
rathena
serenity
cvxpy
QOwnNotes
uncrustify
yoga
i2pd
proxysql
filament
RawTherapee
taichi
Cinder
glow
znc
ncnn
ogre
tesseract
onnxruntime
fivem
VTK
KeyDB
yosys
shotcut
xmrig
monero
skia
ModSecurity
tigervnc
yuzu
DALI
wangle
OpenShadingLanguage
ninja
codelite
osrm-backend
seastar
dxvk
node-canvas
abseil-cpp
elasticsearch
flink
spring-boot
hadoop
netty
jenkins
beam
bazel
alluxio
pmd
jdk
ballerina-lang
cas
spring-framework
camel
selenium
closure-compiler
quarkus
nokogiri
kafka
hazelcast
robolectric
presto
spring-security
NewPipe
mockito
platform_frameworks_base
jackson-databind
hbase
okhttp
checkstyle
pulsar
jetty.project
rstudio
hibernate-orm
tomcat
Activiti
openapi-generator
neo4j
zeppelin
cassandra
micronaut-core
Anki-Android
hive
cucumber
Mindustry
orientdb
dropwizard
che
junit5
testcontainers-java
jOOQ
lucene-solr
openj9
buck
ignite
RxJava
metrics
libgdx
dubbo
javaparser
shardingsphere
flyway
litho
dbeaver
k-9
groovy
aws-sdk-java
languagetool
keycloak
skywalking
graylog2-server
redisson
guava
debezium
android
drools
graal
grpc-java
java-design-patterns
lombok
pentaho-kettle
zookeeper
nacos
crate
storm
AntennaPod
reactor-core
zaproxy
runelite
ExoPlayer
fastjson
realm-java
h2database
druid
conductor
apollo-android
wildfly
FrameworkBenchmarks
cordova-android
armeria
flowable-engine
capacitor
material-components-android
Terasology
OpenRefine
Arduino
gocd
async-http-client
druid
micrometer
DependencyCheck
Signal-Android
vespa
thingsboard
eureka
MinecraftForge
junit4
zipkin
antlr4
Java
java-tron
spring-cloud-netflix
XChange
bisq
processing
kylin
resilience4j
mybatis-plus
hutool
guice
aeron
shiro
byte-buddy
jmeter
vert.x
mybatis-3
smile
spring-cloud-gateway
graphhopper
picocli
arthas
wiremock
swagger-core
jmonkeyengine
incubator-dolphinscheduler
apollo
jna
web3j
fresco
atmosphere
android-maps-utils
react-native-push-notification
aws-doc-sdk-examples
lottie-android
FirebaseUI-Android
CoreNLP
xxl-job
halo
springfox
spring-boot-admin
spock
HikariCP
auto
opengrok
Sentinel
traccar
lettuce-core
gson
cryptomator
error-prone
feign
CS-Notes
retrofit
incubator-pinot
mapstruct
jib
frontend-maven-plugin
react-native-camera
janusgraph
rest-assured
rocketmq
spark
immutables
Java-WebSocket
sonarqube
glide
undertow
mockserver
karate
jedis
spring-cloud-alibaba
YCSB
ksql
seata
JavaGuide
JSON-java
canal
zuul
graphql-java
node.js
react-native
react
gatsby
three.js
bootstrap
material-ui
odoo
next.js
Rocket.Chat
cypress
amphtml
create-react-app
meteor
vue-cli
jupyterlab
sequelize
phaser
browser-compat-data
material
quasar
iD
highlight.js
reaction
taro
Chart.js
knex
etherpad-lite
eslint-plugin-react
reveal.js
zigbee2mqtt
angular.js
shields
svelte
p5.js
openlayers
web3.js
wekan
aframe
ember-cli
karma
react-router
video.js
react-testing-library
marked
js-ipfs
preact
brave-browser
request
vuepress
vue-router
acorn
discord.js
sweetalert2
js.org
html-webpack-plugin
terser
graphql-js
vue
core-js
ava
styled-components
javascript
caniuse
sharp
dayjs
draft-js
outline
date-fns
validator.js
standard
underscore
commander.js
react-table
UglifyJS
swiper
standard
grommet
browserslist
handsontable
vuex
webtorrent
engine
jquery-ui
webpack-bundle-analyzer
dash.js
vue-i18n
sandstorm
ag-grid
bootstrap-table
lerna
gridsome
uppy
RSSHub
Modernizr
mini-css-extract-plugin
TiddlyWiki5
nodemailer
Semantic-UI-React
uni-app
laravel-mix
hapi
realm-js
deck.gl
npm-check-updates
yup
react-dropzone
cytoscape.js
select2
koa
bpmn-js
release-it
alpine
summernote
d3
fetch
hiring-without-whiteboards
pouchdb
nightwatch
jss
agenda
agenda
OpenAPI-Specification
plyr
node-http-proxy
appwrite
gulp
Fuse
quill
workbox
less.js
joi
Inquirer.js
conventional-changelog
async
portainer
mjml
riot
egg
codesandbox-client
mustache.js
swagger-editor
zotero
laravel-cors
KaTeX
marko
reactivesearch
reactivesearch
inferno
thelounge
beef
cz-cli
react-native-gesture-handler
jsdoc
sheetjs
browser-sync
tsdx
noVNC
popper-core
trilium
faker.js
brackets
loopback
bootswatch
vue-select
exceljs
browserify
postgraphile
react-jsonschema-form
salt
core
pandas
scikit-learn
numpy
cpython
airflow
erpnext
matplotlib
pytest
pip
sympy
compose
rasa
sentry
celery
models
sphinx
Paddle
django
synapse
electrum
zulip
numba
rq
cython
dask
django-rest-framework
ipython
requests
moto
moto
bokeh
ray
ckan
youtube-dl
mypy
wagtail
incubator-superset
saleor
aws-cli
xonsh
pylint
certbot
werkzeug
cupy
hypothesis
pyramid
scikit-image
cryptography
cryptography
isort
aiohttp
dvc
Python
flask
qutebrowser
spyder
boto3
espnet
pyinstaller
fairseq
netbox
twisted
jupyterhub
cookiecutter-django
locust
tribler
pytorch-lightning
pipenv
mmdetection
django-extensions
mitmproxy
jumpserver
psutil
statsmodels
docker-py
fastapi
scrapy
prefect
beets
pre-commit
django-allauth
nltk
poetry
kitty
black
Nuitka
detectron2
optuna
node-gyp
jax
ambassador
Telethon
supervisor
streamlink
redis-py
incubator-tvm
ParlAI
jinja
qiskit-terra
PySyft
allennlp
tqdm
faker
chainer
marshmallow
django-debug-toolbar
pytorch_geometric
CppCoreGuidelines
google-api-python-client
st2
pelican
plotly.py
fail2ban
lutris
luigi
gensim
mycroft-core
mongoengine
tornado
sqlmap
networkx
calibre
sqlalchemy
thumbor
ignite
scapy
elastalert
localstack
great_expectations
freqtrade
gym
sigma
graphene-django
dash
you-get
pytext
python-for-android
OctoPrint
documentation
gunicorn
httpx
discord.py
attrs
OCRmyPDF
d2l-en
click
pytube
sanic
paramiko
XX-Net
Python
kinto
hosts
serverless-application-model
trio
arrow
bottle
django-crispy-forms
uvicorn
horovod
patroni
pycodestyle
datasette
healthchecks
public-apis
graphene
toml
python
docker-stacks
zipline
starlette
brython
pwntools
yapf
spotipy
Flask-AppBuilder
mongo-python-driver
spiderfoot
glances
sshuttle
pgcli
manim
angr
folium
python-prompt-toolkit
chalice
recommenders
webpy
auto-sklearn
kafka-python
rich
Zappa
pyro
moviepy
ranger
flair
Flask-SocketIO
servo
cargo
rust-clippy
tokio
rust-analyzer
tock
tikv
alacritty
libc
substrate
rustfmt
solana
webrender
crates.io
actix-web
hyper
eden
wasmtime
habitat
libra
clap
pyo3
amethyst
serde
wasmer
rustup
json
rust-openssl
winit
ripgrep
stacks-blockchain
vector
starship
diesel
wasm-bindgen
chrono
coreutils
rand
reqwest
image
cc-rs
futures-rs
nix
Rocket
core-foundation-rs
gleam
nushell
firecracker
rayon
polkadot
tree-sitter
rust-url
crossbeam
tracing
i3status-rust
miri
gfx
wrangler
git2-rs
trust-dns
indy-sdk
cbindgen
rustlings
MeiliSearch
bat
syn
regex
grin
rhai
actix
tarpaulin
tokei
wgpu
rust-postgres
wezterm
cargo-make
sentry-cli
lighthouse
bevy
swc
materialize
ckb
shadowsocks-rust
yew
actix-net
sqlx
rust
tide
mio
nom
zola
sled
cortex-m
LanguageClient-neovim
juniper
parking_lot
rust-bitcoin
nalgebra
redis-rs
rls
async-std
kube-rs
geo
broot
fd
rust-smallvec
exa
warp
veloren
log
structopt
rust-libp2p
hashbrown
uuid
orbtk
delta
rust
imageflow
lemmy
RustPython
itertools
linkerd2-proxy
racer
mailchecker
cloud-hypervisor
num
crossterm
tauri
probe-rs
libhermit-rs
tantivy
chalk
sccache
async-graphql
rusoto
tokenizers
handlebars-rust
toml-rs
spotifyd
holochain-rust
tonic
rustyline
rust-bio
awesome-rust
optic
pulldown-cmark
serenity
h2
boa
quiche
abstreet
spotify-tui
bottlerocket
neon
graph-node
quick-xml
ggez
glium
lapin
differential-datalog
just
combine
rustls
rust-protobuf
rust-rocksdb
tarpc
ncspot
conrod
ruffle
hashes
PyOxidizer
cursive
maturin
cargo-audit
topgrade
glutin
imgui-rs
nannou
ZoKrates
996.ICU
fnm
embedded-hal
ffsend
nearcore
lsd
tower
piston
curl-rust
bitflags
rust-sdl2
tui-rs
electrs
skim
reference
rust-csv
ureq
rusty_v8
gitui
rust-mysql-simple
incubator-teaclave-sgx-sdk

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_openssf
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 06:12
Часовой пояс: UTC + 5