O Google apresenta uma métrica de Indice de Criticidade para avaliar os projetos críticos de código aberto

 

Confira !!

O Google que faz parte da Fundação de Segurança de Código Aberto (OpenSSF), desenvovleu o "Indice de Criticidade" ( Criticality Score) como sendo uma forma de julgar os projetos que são cruciais de código aberto.

O Google juntamente com as outras partes da OpenSSF para ser capaz de determinar quais são os projetos que precisam de suporte para o financiamento ou assistência para o desenvolvimento. propôs a "Pontuação de Criticidade" como  sendo uma métrica de 0 a 1 como uma forma de indicar a criticidade de um projeto

A pontuação de criticidade é uma formála matemática que é calculada tendo comobase a idade do projeto, a sua última atualização, o número de contribuintes do projeto, o número de organizações às quais os contribuintes pertencem,  as frequências de commits, os lançamentos durante o ano anterior, o número de problemas atualizados e fechados nos últimos 90 dias, a frequência de comentários e o número de menções ao projeto nas mensagens de confirmação.

Segundo o resultado da pontuação automatizada, os dez principais projetos  que são baseados na linguagem C serão avaliados pelo Cruciality Score que inclui o git, e o Kernel Linux (nos pontos 2 e 3 com o segundo lugar chegando na frente do kernel principal sendo o kernel Linux do Raspberry Pi) , PHP, OpenSSl, Mbed-OS, systemd, Curl, U-Boot e QEMU .

Os dez projetos mais críticos de C++ incluem nomes como:Tensorflow, Ceph, PyTorch, Bitcoin, Electron, Marlin, Cataclysm-DDA, LLVM, RocksDB e QGIS..

Em relação ao projetos Java, os 10 principais nomes são : ElasticSearch, Flink, Spring-Boot, Hadoop, Netty, Jenkins, Beam, Bazel, Alluxio e PMD.

Hoje foi anunciado pelo Google o Criticality Score e caso você queira aprender mais sobre  ou experimentá-lo nos repositórios Git, podem descobrir mais em ossf / criticality_core no GitHub

Fonte

Até a próxima