CII-Census 是 Linux 基金会的 CII(基础架构联盟) 最近的一个新项目 Census,英文全称,Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会公布在github上。
Census 是一个实验性的工具,通过对流行的开源项目的已知数据进行分析,来帮助识别哪些项目需要进行测试,以判断它们是否需要帮助。
这个项目包含程序和文档,以帮助确定可能需要额外的投资,以提高安全性开源软件(OSS)的项目。
项目核心文件包括:
-
OSS-2015-06-19.pdf: 关于这项工作的详细文档
-
projects_to_examine.csv: CSV文件,列出需要检查的 OSS 项目,以及需要人工输入的数据。
-
oss_package_analysis.py: Python程序,读取 projects_to_examine.csv,然后觉得要检查的 OSS 项目。 它从多种数据来源收集数据,尽可能缓存。它生成了 results.csv.
-
results.csv: CSV 文件列出了 OSS 项目和相关指标。
-
by_inst: http://popcon.debian.org/by_inst 收集的 Debian 收欢迎指数(这个可以从 http://popcon.debian.org/ 获得,通过选择 "Statistics for the whole archive sorted by fields")。