メインコンテンツへスキップ
フレームワーク

OSPS Baseline

Open Source Project Security Baseline

オープンソースプロジェクトが成熟度に応じて満たすべき、アクセス制御、ビルド、脆弱性管理などの最低限のセキュリティ要件を整理したOpenSSFの基準。

保守者が実装すべき具体的なMUST要件を段階別に示し、利用者が上流プロジェクトの安全性を確認する視点にもなります。評価時は対象バージョン、レベル、評価日、自己評価か第三者確認かを明示します。

  • 成熟度別の最低要件を具体的に確認できる
  • OpenSSF Scorecardや認証制度と同一ではない
  • 基準の版と評価時点を記録する

よくある質問

OSPS Baselineとは?

オープンソースプロジェクトが成熟度に応じて満たすべき、アクセス制御、ビルド、脆弱性管理などの最低限のセキュリティ要件を整理したOpenSSFの基準。

OSPS Baselineについて詳しく知るには?

保守者が実装すべき具体的なMUST要件を段階別に示し、利用者が上流プロジェクトの安全性を確認する視点にもなります。評価時は対象バージョン、レベル、評価日、自己評価か第三者確認かを明示します。

OSPS Baselineのポイントは?

成熟度別の最低要件を具体的に確認できる OpenSSF Scorecardや認証制度と同一ではない 基準の版と評価時点を記録する

← 用語集一覧に戻る
ESC