Security Badge

⚠️

Status: In Planung

Die Security Badge gibt Auskunft über den Sicherheitsstatus eines Repositorys. Die Badge basiert auf den folgenden Kriterien:

Level 1: Basis Sicherheit

Reaktionszeit auf Issues: Prüft, wie lange Projektmitglieder benötigen, um auf ein Issue zu reagieren.
Geschützte Branches: Prüft, ob bewährte Einstellung zur Erhöhung der Branch-Sicherheit korrekt gesetzt sind
Sicherheitsrichtlinie: Prüft, ob eine Datei SECURITY.md im Stammverzeichnis des Standard-Branch existiert

Level 2: Erweiterte Sicherheit

Alle Kriterien aus Level 1
Code Review: Prüft, ob mind. 75% der Merge Requests durch einen Maintainer geprüft werden.
Signierte Tags: Prüft, ob mind. 80% der Tags signiert wurden

Level 3: Umfassende Sicherheit

Alle Kriterien der Level 1 und 2
Code Review: Prüft, ob alle Merge Requests durch einen Maintainer geprüft werden.
Letztes Release ohne kritische Schwachstellen: TBD
Schwachstellenprüfungen - Alter von CVE: TBD
Schwachstellenprüfungen - Behebungszeit: TBD

Open Source Badge Überblick