GigaTap articles tagged OpenSSF.
- Skyway: безопасность OSS через связанную цепочку - Skyway подход OpenSSF: безопасность OSS как связанная система, а не набор инструментов. В центре — видимость и цепочка поставки.
- OpenSSF растёт под давлением CRA и AI - OpenSSF отчиталась о росте, но главный смысл квартала — переход open source security от разговоров к практическим обязательствам.
- Безопасность open source держится не только на коде - Вклад в безопасность open source начинается не только с патчей: обучение, документация и навигация по сообществу тоже укрепляют цепочку поставок.
- Готовность к CRA становится проверкой open source supply chain - OpenSSF предупреждает: готовность к CRA превращает привычную гигиену open source supply chain в вопрос доказательств и ответственности.
- Air-Gapped-развертывание ПО: что Zarf пытается стандартизировать - Air-gapped-среды превращают развертывание в задачу упаковки: Zarf стандартизирует перенос artifacts, контроль и повторяемость.
- CPS получил OpenSSF Gold: практики, которые стоят за этим знаком - Как проект CPS достиг уровня OpenSSF Gold и какие практики безопасности, тестирования и CI/CD действительно имеют значение.