por SignPath
Projetos de código aberto podem solicitar um certificado de assinatura de código gratuito através da SignPath Foundation, com assinatura segura, integridade de pipeline e trilhas de auditoria completas sem custo.
Benefícios
Certificado de assinatura de código patrocinado para projetos de código aberto sem custo através da SignPath Foundation.
Verificação de proveniência de código e build, aplicação de políticas e proteção contra pipelines comprometidos com conectores nativos de CI/CD.
Suporte a assinatura profunda para EXE, MSI, JAR, XML, Docker, Macros do Office e artefatos aninhados.
Registros detalhados rastreando cada artefato assinado para auditores e relatórios de conformidade regulatória.
Elegibilidade
- Deve ser um projeto de código aberto com uma base de código publicamente disponível.
- Deve usar uma licença de código aberto reconhecida.
Como se inscrever
- Candidate-se através da página da comunidade de código aberto do SignPath.
- A SignPath Foundation analisa a candidatura.
Semelhante a SignPath para Projetos de Código Aberto
Plano Team gratuito para sempre para projetos de código aberto, com acesso completo à plataforma em nuvem incluindo integração com PR, quality gates e varredura de segurança em 49 linguagens suportadas.
Gratuito para sempre para todos os projetos de código aberto. O Code Climate (agora Qlty) oferece cobertura de código, análise de manutenibilidade, linting e formatação automática com colaboradores ilimitados.
Análise estática gratuita, SAST, cobertura de código e revisões de código automatizadas para projetos de código aberto com repositórios públicos ilimitados e membros de equipe ilimitados.