The Linux Foundation está en constante evolución y trabajando por el progreso del código abierto, por ello no para de lanzar proyectos interesantes además de gestionar, promover y financiar el código abierto. Ahora ha lanzado un nuevo programa para garantizar la seguridad del código abierto, etiquetándolo como seguro o no seguro según los criterios de CII mediante Badges que repartirán para marcar con esta insignia digital el grado de confianza.
El proyecto bajo el que se esconde este trabajo es CII (Core Infrastructure Initiative) y CII Best Practices Badges ya ha repartido insignias que destacan la seguridad de proyectos como el kernel Linux, Curl, OpenSSL, GitLab, Zephyr, OpenBlox, Node.js, y otros proyectos importantes en el mundo del software libre y código abierto. Así se garantiza que el software marcado cumple con los estándares de seguridad, calidad y estabilidad.
CII Best Practices Badges cuenta con una app online que servirá para que los desarrolladores puedan evaluar sus trabajos y en caso de pasar el corte establecido, algo que se determina en menos de una hora, recibirán la insignia que identifica que es un proyecto seguro. Esta insignia luego podrá lucir en el sitio del proyecto o colgarla en sitios como GitHub de donde nos podremos descargar el software y que certifican que está avalado por el CII y ha pasado las pruebas oportunas.
David A. Wheeler es el director de todo este entramado, mienbro del Institute for Defense Analyses, en colaboración con Dan Kohn, que es el asesor de alto rango de la CII. Además, el propio programa CII Best Practices Badges y la aplicación online se rigen por principios de código abierto, por lo que admiten contribuciones de terceros para mantenerlos siempre actualizados y en buen estado. De este modo, como ha informado Nicko van Sommeren, CTO de la Fundación Linux, aunque los proyectos abiertos suelen ser seguros, de esta forma se validan/fomentan las mejores prácticas.
El artículo Core Infrastructure Initiative (CII): lo nuevo de The Linux Foundation ha sido originalmente publicado en Linux Adictos.