от SignPath
Проекты с открытым исходным кодом могут подать заявку на получение бесплатного сертификата для подписи кода через SignPath Foundation с безопасной подписью, целостностью конвейера и полным аудитом бесплатно.
Преимущества
Спонсируемый сертификат для подписи кода для проектов с открытым исходным кодом предоставляется бесплатно через SignPath Foundation.
Проверка происхождения исходного кода и сборки, применение политик и защита от скомпрометированных конвейеров с нативными коннекторами CI/CD.
Глубокая поддержка подписи для EXE, MSI, JAR, XML, Docker, макросов Office и вложенных артефактов.
Подробные журналы, отслеживающие каждый подписанный артефакт для аудиторов и отчетности по нормативным требованиям.
Условия участия
- Должен быть проектом с открытым исходным кодом и публично доступной кодовой базой.
- Должен использовать признанную лицензию с открытым исходным кодом.
Как подать заявку
- Подайте заявку через страницу сообщества открытого исходного кода SignPath.
- SignPath Foundation рассмотрит заявку.
Похоже на SignPath для проектов с открытым исходным кодом
Бесплатный командный план навсегда для проектов с открытым исходным кодом, с полным доступом к облачной платформе, включая интеграцию с PR, контроль качества и сканирование безопасности для 49 поддерживаемых языков.
Бесплатно навсегда для всех проектов с открытым исходным кодом. Code Climate (теперь Qlty) предоставляет покрытие кода, анализ поддерживаемости, линтинг и автоматическое форматирование с неограниченным количеством участников.
Бесплатный статический анализ, SAST, покрытие кода и автоматизированные ревью кода для проектов с открытым исходным кодом с неограниченным количеством публичных репозиториев и участников команды.