par SignPath
Les projets open source peuvent demander un certificat de signature de code gratuit via la SignPath Foundation, avec signature sécurisée, intégrité du pipeline et pistes d'audit complètes sans frais.
Avantages
Certificat de signature de code sponsorisé pour les projets open source sans frais via la SignPath Foundation.
Vérification de la provenance du code source et de la compilation, application des politiques et protection contre les pipelines compromis avec des connecteurs natifs CI/CD.
Prise en charge de la signature en profondeur pour les formats EXE, MSI, JAR, XML, Docker, macros Office et artefacts imbriqués.
Journaux détaillés traçant chaque artefact signé pour les auditeurs et les rapports de conformité réglementaire.
Éligibilité
- Doit être un projet open source avec une base de code publiquement accessible.
- Doit utiliser une licence open source reconnue.
Comment postuler
- Postulez via la page de la communauté open source de SignPath.
- La SignPath Foundation examine la candidature.
Similaire à SignPath pour les projets open source
Forfait Team gratuit à vie pour les projets open source, avec un accès complet à la plateforme cloud incluant l'intégration des PR, les portes de qualité et l'analyse de sécurité pour 49 langages pris en charge.
Gratuit pour toujours pour tous les projets open source. Code Climate (maintenant Qlty) fournit la couverture de code, l'analyse de maintenabilité, le linting et le formatage automatique avec des contributeurs illimités.
Analyse statique gratuite, SAST, couverture de code et revues de code automatisées pour les projets open source avec dépôts publics illimités et membres d'équipe illimités.