Aplicación continua de políticas de seguridad para proyectos de GitHub


Como miembro activo de la comunidad de software de código abierto (OSS), Google reconoce la creciente amenaza de la cadena de suministro de software package. ataques contra el OSS que usamos y desarrollamos. Basándonos en nuestros esfuerzos para mejorar la seguridad del OSS con un marco de trabajo de un extremo a otro (SLSA), métricas (Cuadros de mando) y divulgación coordinada de vulnerabilidades (guía), nos complace anunciar Allstar.

Allstar es una aplicación de GitHub que aplica continuamente la configuración de la política de seguridad a través de acciones de cumplimiento automatizadas seleccionables. Allstar ya está archivando y cerrando seguridad cuestiones por Enviado y GoogleContainerTools, con más organizaciones y repositorios alineados.

Ver el Anuncio de OpenSSF para obtener más información sobre Allstar.



Enlace a la noticia original