Security Badge

🛡️

Level 1 & 2 sind offizielle Badges im openCode Software-Katalog

⚠️

Status: Level 3 Badge ist in Arbeit

Die Security Badge gibt Auskunft über den Sicherheitsstatus eines Repositorys. Die Badge basiert auf den folgenden Kriterien:

Level 1: Basis Sicherheit

Reaktionszeit auf Issues: Die durchschnittliche Reaktionszeit auf Issues, welche innerhalb der letzten 3 Monate entstanden sind, beträgt weniger als 7 Tage.
Geschützte Branches: Der default Branch ist als protected konfuguriert und es sind keine Force-Pushes auf den default Branch erlaubt.
Sicherheitsrichtlinie: Prüft, ob eine Datei SECURITY.md im Stammverzeichnis des Default-Branches existiert

Level 2: Erweiterte Sicherheit

Alle Kriterien aus Level 1
Code Review: Prüft, ob mind. 75% der Merge Requeste in den letzten 6 Monaten durch einen Maintainer geprüft wurden.
Signierte Tags: Prüft, ob mind. 80% der Tags der letzten 6 Monate signiert wurden

Level 3: Umfassende Sicherheit

Alle Kriterien der Level 1 und 2
Letzte Releases ohne bekannte kritische Schwachstellen: TBD
Schwachstellenmanagement - Behebungszeit von CVEs: TBD

Open Source Badge Überblick