Core Infrastructure Initiative (CII): lo nuevo de The Linux Foundation

Linux FOundation logo y candado

The Linux Foundation está en constante evolución y trabajando por el progreso del código abierto, por ello no para de lanzar proyectos interesantes además de gestionar, promover y financiar el código abierto. Ahora ha lanzado un nuevo programa para garantizar la seguridad del código abierto, etiquetándolo como seguro o no seguro según los criterios de CII mediante Badges que repartirán para marcar con esta insignia digital el grado de confianza.

El proyecto bajo el que se esconde este trabajo es CII (Core Infrastructure Initiative) y CII Best Practices Badges ya ha repartido insignias que destacan la seguridad de proyectos como el kernel Linux, Curl, OpenSSL, GitLab, Zephyr, OpenBlox, Node.js, y otros proyectos importantes en el mundo del software libre y código abierto. Así se garantiza que el software marcado cumple con los estándares de seguridad, calidad y estabilidad.

CII Best Practices Badges cuenta con una app online que servirá para que los desarrolladores puedan evaluar sus trabajos y en caso de pasar el corte establecido, algo que se determina en menos de una hora, recibirán la insignia que identifica que es un proyecto seguro. Esta insignia luego podrá lucir en el sitio del proyecto o colgarla en sitios como GitHub de donde nos podremos descargar el software y que certifican que está avalado por el CII y ha pasado las pruebas oportunas.

David A. Wheeler es el director de todo este entramado, mienbro del Institute for Defense Analyses, en colaboración con Dan Kohn, que es el asesor de alto rango de la CII. Además, el propio programa CII Best Practices Badges y la aplicación online se rigen por principios de código abierto, por lo que admiten contribuciones de terceros para mantenerlos siempre actualizados y en buen estado. De este modo, como ha informado Nicko van Sommeren, CTO de la Fundación Linux, aunque los proyectos abiertos suelen ser seguros, de esta forma se validan/fomentan las mejores prácticas.


Categorías

Recursos, Software Libre
Etiquetas ,

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

Escribe un comentario