Après la découverte de la faille Heartbleed, le monde de l’informatique s’est penché naturellement sur la sécurité de nombreux projets open-source. Objectif: y remédier de façon durable et collective.
La Fondation Linux a alors créé la Core Infrastructure Initiative, avec des acteurs comme Facebook, Google, Microsoft ou encore Cisco ou IBM. À force de travail, beaucoup de progrès ont été réalisés. La CII dispose désormais d’un projet pour noter la qualité des projets open-source du point de vue du respect des bonnes pratiques en matière de sécurité.
Les premières qualifications viennent d’être délivrées à Curl, gitlab, le noyau Linux, OpenBlox, OpenSSL, Node.js et Zephyr.
Ce programme gratuit est nécessaire afin de garantir un bon niveau de sécurité et de qualité dans les innombrables projets open-source.
Liens :
– L’annonce officielle
– Le site de la Core Infrastructure Initiative
– CII Best Practice Badge Program