Specifikacija varnostnih vpogledov (Security Insights Specification – SIS), projekt Open Source Security Foundation, je namenjena lažjemu delu vzdrževalcev projektov na področju varnosti podatkov.
Organizacija OpenSSF (Open Source Security Foundation) je objavila specifikacije Security Insights Specification 1.0. Projekt, namenjen reševanju pogostih varnostnih problemov programske opreme, je trajal več kot dve leti, njegov cilj pa je bil med ostalim, tudi zmanjšanje razprševanja varnostnih informacij v odprtokodnih projektih.
Informacije, pomembne za varnost, se v odprtokodnih projektih pogosto nahajajo na različnih mestih. V preteklosti je bilo podanih že več predlogov, po katerih naj bi se varnostni podatki shranjevali v standardnih dokumentih, kot sta SECURITY.md in CONTRIBUTING.mg, a se ideja v praksi še ni izvedla. In tu naj bi nastopil SIS, ki odgovornim osebam nudi možnost zagotavljanja pomembnih varnostnih informacij v strojno berljivi obliki, ki jo lahko berejo in obdelujejo tako ljudje kot avtomatizirana orodja. Specifikacija varnostnih vpogledov je oblikovana v jeziku YAML in jo je v odprtokodne projekte mogoče vključiti brez zapletenih prilagoditev, raziskovalcem in uporabnikom s področja varnosti omogoča učinkovito iskanje pomembnih informacij in ocenjevanje varnostnega stanja projektov.
Nedavni komentarji