Confira !!
O Google que faz parte da Fundação de Segurança de Código Aberto (OpenSSF), desenvovleu o "Indice de Criticidade" ( Criticality Score) como sendo uma forma de julgar os projetos que são cruciais de código aberto.
O Google juntamente com as outras partes da OpenSSF para ser capaz de determinar quais são os projetos que precisam de suporte para o financiamento ou assistência para o desenvolvimento. propôs a "Pontuação de Criticidade" como sendo uma métrica de 0 a 1 como uma forma de indicar a criticidade de um projeto
A pontuação de criticidade é uma formála matemática que é calculada tendo comobase a idade do projeto, a sua última atualização, o número de contribuintes do projeto, o número de organizações às quais os contribuintes pertencem, as frequências de commits, os lançamentos durante o ano anterior, o número de problemas atualizados e fechados nos últimos 90 dias, a frequência de comentários e o número de menções ao projeto nas mensagens de confirmação.
Os dez projetos mais críticos de C++ incluem nomes como:Tensorflow, Ceph, PyTorch, Bitcoin, Electron, Marlin, Cataclysm-DDA, LLVM, RocksDB e QGIS..
Em relação ao projetos Java, os 10 principais nomes são : ElasticSearch, Flink, Spring-Boot, Hadoop, Netty, Jenkins, Beam, Bazel, Alluxio e PMD.
Hoje foi anunciado pelo Google o Criticality Score e caso você queira aprender mais sobre ou experimentá-lo nos repositórios Git, podem descobrir mais em ossf / criticality_core no GitHub
Até a próxima
Nenhum comentário:
Postar um comentário