Census -- проект аудита СПО
Census — это новый проект, организованный Core Infrastructure Initiative при поддержке Linux Foundation, нацеленный на выявление критических ошибок в ключевом открытом ПО, нуждающемся в аудите. В основные задачи этого аудита, в первую очередь, включено выявление проблем безопасности. Основную роль в рождении идеи и её реализации сыграли многочисленные факты выявления уязвимостей в популярном свободном программном обеспечении.
В настоящий момент в рамках проекта предлагается оценивать кандидатов на аудит по собственной шкале, которая учитывает различные факторы: от наличия официального веб-портала до оценки активности разработчиков по различным критериям.
Уже сейчас представлен список первых кандидатов на аудит. К сожалению, механизм проведения аудита пока до конца не проработан.
security, аудит
