Security Badge
⚠️
Status: In Planung
Die Security Badge gibt auskunft über den Sicherheitsstatus eines Repositorys. Die Badge basiert auf den folgenden Kriterien:
Level 1: Basis Sicherheit
- Fehlerberichtsprozess vorhanden: TBD
- Reaktionszeit auf Issues: TBD
- Branch protection: TBD
- Schwachstellenprüfungen - Alter von CVE: TBD
- Schwachstellenprüfungen - Behebungszeit: TBD
Level 2: Erweiterte Sicherheit
- Alle Kriterien des Levels 1
- Sicherheitsrichtlinie (SECURITY.md): TBD
- Keine Releases mit bekannten Schwachstellen: TBD
Level 3: Umfassende Sicherheit
- Alle Kriterien der Levels 1 und 2
- Signed Releases: TBD
- Code-Review-Prozess vorhanden: TBD