A Linux Foundation é uma organização sem fins lucrativos voltado a promover o linux e projetos open source (código aberto), anunciou, no dia 3 de maio de 2016, a disponibilidade de um programa gratuito de selo de segurança para aplicativos de código aberto.
Com apelido de CII Best Practices Badges (CII selo de melhores práticas), trata-se de um software gratuito criado pelo projeto Linux Foundation’s Core Infrastructure Initiative (CII). Tem como objetivo determinar a segurança, estabilidade, qualidade de vários projetos de software de código aberto, e os primeiros projetos a ganhar este selo são: Linux kernel, OpenSSL, Node.js, GitLab, cURL, Zephyr e OpenBlox.
Projetos de código aberto muitas vezes utilizam boas práticas de segurança, mas precisa-se encontrar uma forma de validar e certificar os que adotam as melhores práticas utilizada na indústria e comunidade e que estão sempre evoluindo a qualidade de seus projetos.”
Segundo Nicko van Sommeren, chefe de tecnologia do Linux Foundation.
Mais projetos de código aberto vão ganhar o selo de foco em segurança
Essa notícia não se trata de novidade para os usuários, pois a Linux Foundation já havia informado a comunidade sobre o desenvolvimento de um programa de selo de segurança para projetos de software open source em Agosto de 2015. Onde procuraram a opinião da comunidade sobre o assunto, especialmente acerca dos critérios a serem utilizados, que na época foi publicado como rascunho no GitHub.
No comunicado à imprensa, dia 3 de maio de 2016, a Linux Foundation descreve que seu projeto Core Infrastructure Initiave (CII) foi criado visando permitir que respeitados desenvolvedores de software, empresas de tecnologia, também partes interessadas da indústria possam identificar importantes projetos colaborativos de código aberto que necessitem de financiamento, agora é um projeto milionário, apoiado por grandes instituições como Google, Amazon, Cisco, etc.
