Linux基金會旗下推廣開原碼安全的核心基礎架構倡議(Core Infrastructure Initiative, CII)週二宣布,啟動CII最佳實務標章計畫,頒發標章給達到安全性標準的軟體。
第一波獲得CII最佳實務標章的軟體包括了Curl、GitLab、Linux 核心、OpenBlox、OpenSSL、Node.js,以及Zephyr。
CII表示,推出最佳實務標章計畫的目的在於協助開發者能夠快速確認,特定開放原始碼軟體是否具備安全性、品質與穩定度,取得標章的軟體將可在GitHub上公布。
此免費標章計畫,開放給所有允許開發社群貢獻內容的開放原始碼軟體申請。
開放原始碼軟體的安全性與穩定度曾經遭遇很大質疑,以此次獲得標章的OpenSSL來說,是許多網站採用的加密軟體,但卻爆發嚴重的軟體漏洞,CII便曾經協助修補相關漏洞。CII表示,在CII投入協助前,OpenSSL無法達到CII最佳實務所有標準的3分之1,改進後已100%符合要求,因而獲頒標章。
Linux基金會技術長Nicko van Sommeren強調,許多開放原始碼軟體專案在實務上都做到很好的安全性,但業界與社群卻缺乏一個能夠輕易辨別哪些專案的安全性較佳的方法,CII最佳實務標章則能夠協助解決此一問題。