von SignPath
Open-Source-Projekte können sich für ein kostenloses Code-Signatur-Zertifikat über die SignPath Foundation bewerben, mit sicherer Signierung, Pipeline-Integrität und vollständigen Audit-Protokollen ohne Kosten.
Vorteile
Gesponsertes Code-Signatur-Zertifikat für Open-Source-Projekte kostenlos über die SignPath Foundation.
Überprüfung von Quell- und Build-Herkunft, Richtliniendurchsetzung und Schutz vor kompromittierten Pipelines mit CI/CD-nativen Konnektoren.
Umfassende Signierungsunterstützung für EXE, MSI, JAR, XML, Docker, Office-Makros und verschachtelte Artefakte.
Detaillierte Protokolle, die jedes signierte Artefakt für Auditoren und behördliche Compliance-Berichte nachverfolgen.
Teilnahmeberechtigung
- Muss ein Open-Source-Projekt mit öffentlich zugänglicher Codebasis sein.
- Muss eine anerkannte Open-Source-Lizenz verwenden.
Bewerbungsverfahren
- Bewerben Sie sich über die SignPath-Seite für die Open-Source-Community.
- Die SignPath Foundation prüft die Bewerbung.
Ähnlich wie SignPath für Open-Source-Projekte
Kostenloser Team-Tarif für immer für Open-Source-Projekte, mit vollständigem Cloud-Plattformzugriff einschließlich PR-Integration, Quality Gates und Sicherheitsscan in 49 unterstützten Sprachen.
Für immer kostenlos für alle Open-Source-Projekte. Code Climate (jetzt Qlty) bietet Code-Coverage, Wartbarkeitsanalyse, Linting und automatische Formatierung mit unbegrenzten Mitwirkenden.
Kostenlose statische Analyse, SAST, Code-Coverage und automatisierte Code-Reviews für Open-Source-Projekte mit unbegrenzten öffentlichen Repositories und unbegrenzten Teammitgliedern.