Nous sommes heureux de vous annoncer que le projet Dolibarr a obtenu le badge des meilleures pratiques de la Open Source Security Foundation (OpenSSF).
Les meilleures pratiques OpenSSF c’est quoi?
Le programme OpenSSF de la Fondation Linux permet aux projets de logiciel libre (FLOSS) de montrer qu’ils suivent les meilleures pratiques de développement. Afin d’obtenir le badge projet doit répondre à différents critères dont la sécurité et le maintien en service.
Pour plus d’infos vous pouvez consulter ci-dessous la présentation des bonnes pratiques
Les critères pour l’obtention du badge des meilleures pratiques
Voici quelques uns des critères à remplir:
- notions de base: licence FLOSS, documentation de base et de référence, maintient du projet
- contrôle des modifications: dépôt source public sous contrôle de version, numérotation unique de la version, notes de version
- compte-rendu: permettre aux utilisateurs de soumettre des signalements de bogue, processus de signalement de vulnérabilité
- qualité: système de construction opérationnel, suite de tests automatisée, nouveau test de fonctionnalité, options d’avertissement
- sécurité: connaissance du développement sécurisé, utiliser de bonnes pratiques de base de cryptographie, livraison sécurisée contre les attaques man-in-the-middle (MITM), vulnérabilités publiquement identifiées et corrigées
- analyse: analyse statique de code, analyse dynamique de code,
Le détails des critères et la certification Dolibarr est disponible sur cette page.
Il est intéressant de noter la part importante de la sécurité dans ces critères et de la qualité du suivi du projet. Des points qui atteste de la qualité de Dolibarr!