La Core Infrastructure Initiative créée par la Fondation Linux délivre ses premières qualifications concernant la sécurité des projets open source.
Suite à la découverte de la faille Heartbleed, l’ensemble de la communauté open source avait entrepris de trouver une solution collective et durable pour améliorer la sécurité des projets logiciels.
La fondation Linux avait alors créé la Core Infrastructure Initiative suivie par des poids lourds comme Facebook, Google, Microsoft ou encore Cisco et IBM. Les progrès sont notables et la Core Infrastructure Initiative peut désormais noter la qualité des projets open source en regard de leur respect des bonnes pratiques concernant la sécurité.
Curl, gitlab, le noyau Linux, OpenBlox, OpenSSL, Node.js et Zephyr sont parmi les premiers projets à bénéficier de la qualification par la Core Infrastructure Initiative. Rappelons que ce programme est gratuit et vise à garantir un niveau de sécurité minimal à tous les projets open source qui désirent participer.
Source : www.coreinfrastructure.org