por SignPath
Los proyectos de código abierto pueden solicitar un certificado de firma de código gratuito a través de SignPath Foundation, con firma segura, integridad del pipeline y registros de auditoría completos sin costo alguno.
Beneficios
Certificado de firma de código patrocinado para proyectos de código abierto sin costo alguno a través de SignPath Foundation.
Verificación de procedencia del código fuente y compilación, aplicación de políticas y protección contra pipelines comprometidos con conectores nativos de CI/CD.
Soporte de firma profunda para EXE, MSI, JAR, XML, Docker, macros de Office y artefactos anidados.
Registros detallados que rastrean cada artefacto firmado para auditores y reportes de cumplimiento normativo.
Elegibilidad
- Debe ser un proyecto de código abierto con un código base disponible públicamente.
- Debe utilizar una licencia de código abierto reconocida.
Cómo aplicar
- Solicite a través de la página de la comunidad de código abierto de SignPath.
- SignPath Foundation revisa la solicitud.
Similar a SignPath para proyectos de código abierto
Plan de Equipo gratuito para siempre para proyectos de código abierto, con acceso completo a la plataforma en la nube incluyendo integración con PR, puertas de calidad y escaneo de seguridad en 49 lenguajes compatibles.
Gratuito para siempre para todos los proyectos de código abierto. Code Climate (ahora Qlty) proporciona cobertura de código, análisis de mantenibilidad, linting y formato automático con colaboradores ilimitados.
Análisis estático gratuito, SAST, cobertura de código y revisiones de código automatizadas para proyectos de código abierto con repositorios públicos ilimitados y miembros de equipo ilimitados.