ofelia

Проекты, которые следуют приведенным ниже лучшим практикам, могут добровольно и самостоятельно оценить себя и продемонстрировать, что они получили значок Open Source Security Foundation (OpenSSF).

Не существует набора практик, гарантирующего, что у программного обеспечения никогда не будет недостатков или уязвимостей; даже формальные методы могут не помочь, если спецификации или допущения ошибочны. Также не существует какой-либо практики, которая могла бы гарантировать, что проект будет поддерживать здоровое и хорошо функционирующее сообщество разработчиков. Однако следующие хорошие правила могут помочь улучшить результаты проектов. Например, некоторые правила описывают ревью несколькими участниками перед выпуском, что может помочь найти технические уязвимости, которые было бы сложно найти другим способом, и помочь построить доверие и желание дальнейшего взаимодействия между разработчиками из разных компаний. Чтобы получить значок, нужно выполнить все критерии с ключевыми словами "НЕОБХОДИМО"/"ОБЯЗАН"/"НЕДОПУСТИМО", все критерии со словом "СЛЕДУЕТ" либо должны удовлетворяться, либо должно быть приведено обоснование их невыполнения, и все критерии со словом "ЖЕЛАТЕЛЬНО" могут быть удовлетворены ИЛИ неудовлетворены (желательно, чтобы они были хотя бы рассмотрены). Если вы хотите ввести общий комментарий вместо объяснения, почему текущая ситуация приемлема, начните текст с '//' и пробела. Приветствуется обратная связь через сайт на GitHub в виде issues или pull requests. Существует также список рассылки для общих вопросов.

Мы с удовольствием предоставляем информацию на нескольких языках, однако, если есть какой-либо конфликт или несоответствие между переводами, английская версия является авторитетной.
Если это ваш проект, пожалуйста, покажите свой значок на странице проекта! Статус значка выглядит следующим образом: Уровень значка для проекта 11513 - silver Вот как вставить его:
Вы можете показать свой статус значка, вставив его в файл с разметкой Markdown:
[![OpenSSF Best Practices](https://www.bestpractices.dev/projects/11513/badge)](https://www.bestpractices.dev/projects/11513)
- или HTML:
<a href="https://www.bestpractices.dev/projects/11513"><img src="https://www.bestpractices.dev/projects/11513/badge"></a>


Это критерии уровня Silver. Вы также можете просмотреть критерии уровня Passing или Gold.

Baseline Series: Базовый уровень 1 Базовый Уровень 2 Базовый Уровень 3

        

 Основы 17/17

  • Общая

    Обратите внимание, что другие проекты могут использовать то же имя.

    A docker job scheduler (aka. crontab for docker)

    Используйте формат выражения лицензии SPDX; примеры включают «Apache-2.0», «BSD-2-Clause», «BSD-3-Clause», «GPL-2.0+», «LGPL-3.0+», «MIT» и «(BSD-2-Clause OR Ruby)».
    Если используется более одного языка, перечислите их через запятую (пробелы необязательны), и отсортируйте их от наиболее до наименее используемого. Если список длинный, пожалуйста, перечислите по крайней мере три наиболее распространенных. Если языка нет (например, это проект только для документации или только для тестирования), используйте один символ «-» (минус). Для каждого языка используйте общепринятую капитализацию названия, например «JavaScript».
    Common Platform Enumeration (CPE) - это структурированная схема именования для информационных систем, программного обеспечения и пакетов. Она используется в ряде систем и баз данных для отчетов об уязвимостях.

  • Предварительные требования


    Достаточно для значка!

    Проект ОБЯЗАН получить значок уровня Passing. [achieve_passing]

  • Основная информация на веб-сайте проекта


    Достаточно для значка!

    В информацию о том, как внести вклад, НЕОБХОДИМО включить требования к приемлемым взносам (например, ссылку на любой требуемый стандарт кодирования). (Требуется URL) [contribution_requirements]

    https://github.com/netresearch/ofelia/blob/main/docs/DEVELOPMENT.md


  • Надзор за проектом


    Достаточно для значка!

    Проекту СЛЕДУЕТ иметь юридический механизм, через который все авторы содержательных взносов в ПО проекта подтверждают, что они имеют законное право на внесение этих взносов. Самый распространенный и легко реализуемый подход для этого заключается в использовании Developer Certificate of Origin (DCO), при котором пользователи добавляют строку "signed-off-by" в свои коммиты, а проект ссылается на веб-сайт DCO. Но этот механизм МОЖЕТ быть реализован и в качестве Лицензионного соглашения с участниками (Contributor License Agreement, CLA) или другого правового механизма. (Требуется URL) [dco]
    DCO является рекомендуемым механизмом, потому что его легко реализовать и отслеживать в исходном коде, а git напрямую поддерживает функцию "signed-off" при помощи "commit -s". Для большей эффективности лучше всего, если проектная документация объясняет, что означает "signed-off" для этого проекта. CLA - это юридическое соглашение, которое определяет условия, на которых произведения умственного труда были лицензированы для организации или проекта. Соглашение о назначении участника (contributor assignment agreement, CAA) является юридическим соглашением, которое передает права на произведения умственного труда другой стороне; проекты не обязаны иметь CAA, поскольку CAA увеличивает риск того, что потенциальные участники не будут вносить свой вклад, особенно если получатель является коммерческой организацией. Лицензии CLA от Apache Software Foundation (лицензия отдельного участника и корпоративное соглашение CLA) являются примерами CLA для проектов, считающих, что риски от такого рода CLA для проекта меньше, чем их преимущества.

    CONTRIBUTING.md documents the Developer Certificate of Origin (DCO) requirement. All commits must include Signed-off-by trailers. lefthook commit-msg hook enforces DCO sign-off locally and rejects unsigned commits. See https://github.com/netresearch/ofelia/blob/main/CONTRIBUTING.md and https://github.com/netresearch/ofelia/blob/main/lefthook.yml.


    Достаточно для значка!

    Проект ОБЯЗАН четко определить и задокументировать модель управления проектом (способ принятия решений, включая ключевые роли). (Требуется URL) [governance]
    Требуется устоявшийся задокументированный способ принятия решений и разрешения споров. В небольших проектах это может быть просто вплоть до «владелец и лидер проекта принимает все окончательные решения». Существуют различные модели управления, включая благосклонное диктаторство и формальную меритократию; более подробно см. Governance models. В проектах успешно используются как централизованные подходы (например, с одним ведущим), так и децентрализованные (например, с групповыми ведущими). Не нужно указывать в сведениях об управлении возможность форка проекта, поскольку это всегда возможно для проектов СПО.

    GOVERNANCE.md documents the governance model (BDFL with community input), roles and responsibilities (maintainers, contributors, security team), decision-making processes for routine and significant changes, conflict resolution, and amendment procedures: https://github.com/netresearch/ofelia/blob/main/GOVERNANCE.md


    Достаточно для значка!

    Проект ОБЯЗАН определить правила поведения и разместить эти правила в стандартном месте. (Требуется URL) [code_of_conduct]
    Проекты могут повысить цивилизованность их сообщества и установить ожидания относительно приемлемого поведения, приняв правила поведения. Это может помочь избежать проблем до их возникновения и сделать проект более привлекательным местом, поощряющим участие. Правила должны быть сосредоточены только на поведении в сообществе или на рабочем месте проекта. Примерами правил поведения являются правила конфликтов на проекте ядра Linux, Contributor Covenant Code of Conduct, Кодекс поведения Debian, Ubuntu Code of Conduct, Правила поведения проекта Fedora, GNOME Code Of Conduct, KDE Community Code of Conduct">, Python Community Code of Conduct, The Ruby Community Conduct Guideline и The Rust Code of Conduct.

    The project has a Contributor Covenant Code of Conduct v2.1: https://github.com/netresearch/ofelia/blob/main/CODE_OF_CONDUCT.md


    Достаточно для значка!

    Проект ОБЯЗАН четко определять и публично документировать ключевые роли в проекте и их обязанности, включая любые задачи, которые должны выполнять эти роли. Должно быть ясно, кто имеет какую роль(и), хотя это может быть и не задокументировано соответствующим образом. (Требуется URL) [roles_responsibilities]
    Документация для управления , а также роли и обязанности могут быть в одном месте.

    GOVERNANCE.md clearly defines three roles: Maintainers (@CybotTM, @netresearch/netresearch team) with specific responsibilities, Contributors with contribution paths, and Security Team (@netresearch/sec) for vulnerability handling: https://github.com/netresearch/ofelia/blob/main/GOVERNANCE.md#roles-and-responsibilities


    Достаточно для значка!

    Проект ОБЯЗАН быть в состоянии продолжать работу с минимальным прерыванием, если какой-либо человек окажется недееспособен или убит. В частности, проект ОБЯЗАН быть в состоянии создавать и закрывать вопросы в трекере, принимать предложенные изменения и выпускать версии программного обеспечения через неделю после подтверждения того, что данный человек недееспособен или убит. Это МОЖЕТ быть реализовано через обеспечение кого-то ещё необходимыми ключами, паролами и законными правами для продолжения проекта. Лица, которые запускают проект СПО, МОГУТ сделать это, оставив ключи в сейфе и завещание, передающее все необходимые юридические права (например, для имен DNS). (Требуется URL) [access_continuity]

    The project is owned by the Netresearch GitHub organization (https://github.com/netresearch), which has multiple members with admin access. GOVERNANCE.md documents maintainer roles and organizational continuity: https://github.com/netresearch/ofelia/blob/main/GOVERNANCE.md


    Достаточно для значка!

    Проекту СЛЕДУЕТ поддерживать «коэффициент автобуса» 2 или более. (Требуется URL) [bus_factor]
    «Коэффициент автобуса» (или «коэффициент грузовика») - это минимальное количество участников проекта, которые должны внезапно исчезнуть из проекта («попасть под автобус»), чтобы проект заглох из-за отсутствия квалифицированного или компетентного персонала. Инструмент truck-factor может оценить это для проектов на GitHub. Для получения дополнительной информации см. статью Cosentino et al. Assessing the Bus Factor of Git Repositories.

    The project has 30 contributors and is owned by the Netresearch GitHub organization with multiple org members having admin access. GOVERNANCE.md names both @CybotTM and the @netresearch/netresearch team as maintainers. External contributors (nekrich, Silex, and 25+ others from the upstream fork) have made contributions: https://github.com/netresearch/ofelia/graphs/contributors and https://github.com/netresearch/ofelia/blob/main/GOVERNANCE.md


  • Документация


    Достаточно для значка!

    Проект ОБЯЗАН иметь задокументированный долгосрочный план (roadmap), описывающий, что проект намеревается, а что не намеревается делать, по крайней мере на ближайший год. (Требуется URL) [documentation_roadmap]
    Проект может не достичь того, что описано в долгосрочном плане, и это нормально. Цель дорожной карты - помочь потенциальным пользователям и участникам понять намеченное направление проекта. Подробности не требуются.

    The README contains a Roadmap section linking to GitHub Issues for feature requests, bug reports, and good first issues, with documented current focus areas (container orchestration, observability, configuration, web UI): https://github.com/netresearch/ofelia/blob/main/README.md#roadmap


    Достаточно для значка!

    Проект ОБЯЗАН включать документацию по архитектуре (также называемой высокоуровневым дизайном) ПО, создаваемого проектом. Выберите «неприменимо» (N/A), если проект не создает программное обеспечение. (Требуется URL) [documentation_architecture]
    Архитектура ПО объясняет фундаментальную структуру программы, то есть основные компоненты программы, отношения между ними и ключевые свойства этих компонентов и отношений.

    Extensive architecture documentation in ARCHITECTURE.md with ASCII system diagrams, component descriptions, data flow explanations, and package-level docs. Architecture Decision Records (ADRs) document key design choices: https://github.com/netresearch/ofelia/blob/main/ARCHITECTURE.md and https://github.com/netresearch/ofelia/tree/main/docs/adr


    Достаточно для значка!

    Проект ОБЯЗАН документировать то, что пользователь может и чего он не должен ожидать с точки зрения безопасности от ПО, создаваемого проектом (его «требования безопасности»). (Требуется URL) [documentation_security]
    Это требования безопасности, выполнение которых ожидается от ПО.

    Comprehensive security documentation in SECURITY.md (vulnerability reporting, supply chain security, release verification) and docs/SECURITY.md (defense-in-depth practices, security responsibility model, deployment hardening): https://github.com/netresearch/ofelia/blob/main/SECURITY.md and https://github.com/netresearch/ofelia/blob/main/docs/SECURITY.md


    Достаточно для значка!

    Проект ОБЯЗАН предоставить руководство для быстрого начала работы для новых пользователей, чтобы помочь им быстро что-то сделать, используя ПО, создаваемое проект. (Требуется URL) [documentation_quick_start]
    Идея состоит в том, чтобы показать пользователям, как начать работу и и добиться, чтобы ПО что-то вообще сделало. Потенциальным пользователям это критически важно для начала работы.

    The README provides quick start instructions with Docker pull and basic usage examples. A dedicated Quick Reference guide provides a cheat sheet for common configurations and commands: https://github.com/netresearch/ofelia/blob/main/README.md#using-it and https://github.com/netresearch/ofelia/blob/main/docs/QUICK_REFERENCE.md


    Достаточно для значка!

    Проект ОБЯЗАН прилагать усилия к тому, чтобы документация соответствовала текущей версии результатов проекта (включая ПО, создаваемое проектом). НЕОБХОДИМО исправлять любые известные дефекты документации, приводящие к ее непоследовательности. Если документация в целом актуальна, но ошибочно включает в себя некоторые более старые данные, которые больше не верны, просто рассматривайте это как дефект, отслеживайте и исправляйте, как обычно. [documentation_current]
    Документация МОЖЕТ включать информацию о различиях или изменениях между версиями программного обеспечения и/или ссылку на более старые версии документации. Смысл этого критерия заключается в том, что прилагаются усилия для обеспечения согласованности документации, а не в том, чтобы документация была идеальной.

    Documentation is actively maintained alongside code. The latest release v0.20.0 (Feb 17, 2026) has corresponding CHANGELOG entries. The CHANGELOG follows Keep a Changelog format: https://github.com/netresearch/ofelia/blob/main/CHANGELOG.md


    Достаточно для значка!

    НЕОБХОДИМО размещать ссылку на любые свои достижения, включая этот значок передовой практики, на главной странице проекта и/или веб-сайте в течение 48 часов после открытого признания достижения. (Требуется URL) [documentation_achievements]
    Достижением считается любой набор внешних критериев, над выполнением которых проект специально работал, включая некоторые значки. Эта информация не обязательно должна находиться на главной странице веб-сайта проекта. Проект с использованием GitHub может помещать достижения на главную страницу хранилища кода, добавляя их в файл README.

    The project documents achievements through comprehensive README with feature list, badges (CI, Codecov, CodeQL, SLSA 3, OpenSSF Scorecard, Best Practices), and a detailed docs/ directory with 11+ documentation files covering configuration, API, architecture, and security: https://github.com/netresearch/ofelia/blob/main/README.md


  • Общедоступность и интернационализация


    Достаточно для значка!

    Проекту (как на сайтах проекта, так и в результатах работы проекта) СЛЕДУЕТ придерживаться передовой практики общедоступности, чтобы люди с ограниченными возможностями могли участвовать в проекте и использовать результаты проекта, где это имеет смысл. [accessibility_best_practices]
    Для веб-приложений см. Руководство по обеспечению доступности веб-контента (WCAG) 2.0 и его поддерживающий документ Understanding WCAG 2.0; см. также W3C accessibility information. Для приложений с графическим интерфейсом рассмотрите использование соответствующих вашему окружению рекомендаций по обеспечению доступности (таких как GNOME, KDE, XFCE, Android, iOS, Mac и Windows (на русском)). Некоторые приложения с текстовым интерфейсом пользователя (например, программы на ncurses) могут сделать некоторые вещи, чтобы сделать себя более доступными (например, параметр `force-arrow-cursor` в `alpine`). Большинство приложений командной строки довольно общедоступны как они есть. Этот критерий часто неприменим, например, для библиотек программ. Вот несколько примеров действий или проблем, которые следует учитывать:
    • Должны предоставляться текстовые альтернативы для любого нетекстового контента, так чтобы его можно изменить на другие необходимые формы, например крупная печать, шрифт Брайля, озвучка текста, символы или упрощенный язык (Understanding WCAG 2.0 guideline 1.1)
    • Цвет не должен использоваться в качестве единственного визуального средства передачи информации, указания на действие, запрос реакции пользователя или выделения визуальных элементов. (WCAG 2.0 guideline 1.4.1)
    • Визуальное представление текста и изображений текста должно иметь контрастность не менее 4,5:1, за исключением большого текста, случайного текста и логотипов (WCAG 2.0 guideline 1.4.3)
    • Все функциональные возможности должны быть доступны с клавиатуры (WCAG guideline 2.1)
    • GUI или веб-проект ДОЛЖНЫ тестировать, по крайней мере, одно средство чтения экрана на целевой платформе(ах) (например, NVDA, Jaws или WindowEyes в Windows; VoiceOver на Mac и iOS; Orca на Linux/BSD; TalkBack на Android). Программы с текстовым интерфейсом пользователя МОГУТ по возможности сокращать переписывание текста на экране, чтобы предотвратить лишнее чтение средствами чтения экрана.

    Ofelia is primarily a CLI daemon and Docker container scheduler. The optional embedded web UI is a secondary monitoring interface, not an end-user application. Accessibility standards do not meaningfully apply to infrastructure tooling: https://github.com/netresearch/ofelia/blob/main/README.md


    Достаточно для значка!

    Проекту СЛЕДУЕТ интернационализировать создаваемое ПО, чтобы обеспечить легкую локализацию под культуру, регион или язык целевой аудитории. Выберите «неприменимо» (N/A), если интернационализация (i18n) не применяется (например, ПО не генерирует текст, предназначенный для конечных пользователей, и не сортирует текст, читаемый человеком), [internationalization]
    Локализация "относится к адаптации продукта, приложения или содержимого документа для соответствия языковым, культурным и другим требованиям конкретного целевого рынка (языковому стандарту)". Интернационализация - это «проектирование и разработка продукта, приложения или содержимого документа, которые позволяют легкую локализацию под целевые аудитории, различающиеся по культуре, региону или языку». (См. «Локализация по сравнению с интернационализацией» на веб-сайте W3C.) Чтобы ПО соответствовало этому критерию, достаточно лишь интернационализации. Не требуется локализация для другого конкретного языка, так как после того, как программное обеспечение было интернационализировано, другие могут работать над локализацией.

    Ofelia is a backend job scheduler daemon. Its user interface consists of structured log output (slog), JSON API responses, and CLI flags. Internationalization is not applicable for this type of infrastructure tool: https://github.com/netresearch/ofelia/blob/main/README.md


  • Другое


    Достаточно для значка!

    Если на сайтах проекта (веб-сайт, хранилище и URL-адреса загрузки) хранятся пароли для аутентификации внешних пользователей, НЕОБХОДИМО хранить пароли как итерированные хеши с отдельной "солью" для каждого пользователя с использованием алгоритма (итерированного) растяжения ключа (например, Argon2id, Bcrypt, Scrypt или PBKDF2). Выберите «неприменимо» (N/A), если сайты проекта не хранят пароли для этой цели. [sites_password_security]
    Примечание: использование GitHub автоматически выполняет этот критерий. Этот критерий применяется только к паролям, используемым для аутентификации внешних пользователей на сайтах проекта (т.н. входящей аутентификации). Если сайты проекта должны подключаться к другим сайтам (т.н. исходящая аутентификация), им может потребоваться хранить аутентифицирующие данные (пароли, ключи) для этой цели как-то иначе (поскольку хранение контрольной суммы для этой цели бесполезно). В данном случае критерий crypto_password_storage применяется к сайтам проекта, по аналогии с критерием sites_https.

    The project does not operate a website with user accounts. GitHub handles authentication for the repository. The optional embedded web UI uses bcrypt password hashing when authentication is enabled: https://github.com/netresearch/ofelia/blob/main/web/auth_secure.go


 Управление изменениями 1/1

  • Предыдущие версии


    Достаточно для значка!

    Проект ОБЯЗАН поддерживать наиболее часто используемые старые версии продукта или предоставлять возможность простого перехода на более новые версии (upgrade path). Если переход затруднен, проект ОБЯЗАН задокументировать порядок обновления (например, изменившиеся интерфейсы и подробные предлагаемые шаги для обновления). [maintenance_or_update]

    Actively maintained with frequent releases: v0.20.0 (Feb 17, 2026), v0.19.2 (Feb 13, 2026), v0.19.0 (Feb 9, 2026). Dependabot and Renovate keep dependencies updated automatically. 500+ merged PRs: https://github.com/netresearch/ofelia/releases


 Отчеты о проблемах 3/3

  • Процесс сообщения об ошибках


    Достаточно для значка!

    Проект ОБЯЗАН использовать трекер вопросов (issue tracker) для отслеживания отдельных вопросов. [report_tracker]

    https://github.com/netresearch/ofelia/issues


  • Процесс отчета об уязвимостях


    Достаточно для значка!

    Проект ОБЯЗАН отмечать автора(-ов) всех отчетов об уязвимостях, разрешенных за последние 12 месяцев, за исключением авторов, которые просят об анонимности. Выберите «неприменимо» (N/A), если в течение последних 12 месяцев не было обнаружено никаких уязвимостей. (Требуется URL) [vulnerability_report_credit]

    SECURITY.md documents coordinated disclosure policy where public disclosure occurs after the patch is available, enabling reporter crediting. The project uses GitHub Security Advisories which natively support crediting vulnerability reporters: https://github.com/netresearch/ofelia/blob/main/SECURITY.md#disclosure-policy


    Достаточно для значка!

    Проект ОБЯЗАН иметь документированный процесс реагирования на отчеты об уязвимостях. (Требуется URL) [vulnerability_response_process]
    Этот критерий тесно связан с критерием vulnerability_report_process, который требует документированного способа для сообщения об уязвимостях. Он также связан с vulnerability_report_response, который требует ответа на отчеты об уязвимостях в течение определенного периода времени.

    SECURITY.md defines a clear vulnerability response process with specific timelines: initial response within 48 hours, status update within 7 days, resolution target within 30 days. Reporting is via GitHub Security Advisories. A dedicated security team (@netresearch/sec) is named in GOVERNANCE.md: https://github.com/netresearch/ofelia/blob/main/SECURITY.md#response-timeline


 Качество 19/19

  • Стандарты кодирования


    Достаточно для значка!

    Проект ОБЯЗАН задать определенные правила стиля кодирования для основных языков, которые он использует, и требовать его соблюдения от предлагаемого кода. (Требуется URL) [coding_standards]
    В большинстве случаев это делается путем ссылки на некоторые существующие руководства по стилю, возможно, с перечислением различий. Эти руководства по стилю могут включать в себя способы повышения удобочитаемости и способы снижения вероятности дефектов (включая уязвимости). Многие языки программирования имеют один или несколько широко используемых руководств по стилю. Примеры руководств по стилю включают Руководство по стилю Google и Стандарты кодирования SEI CERT.

    The project enforces Go coding standards through golangci-lint with 45+ linters configured in .golangci.yml, including staticcheck, govet, errcheck, gofmt, revive, errorlint, and many more: https://github.com/netresearch/ofelia/blob/main/.golangci.yml


    Достаточно для значка!

    Проект ОБЯЗАН автоматически применять свой выбранный стиль(и) кодирования, если есть хотя бы один инструмент на СПО, который может сделать это на выбранном языке (языках). [coding_standards_enforced]
    Это МОЖЕТ быть реализовано при помощи инструмента(ов) статического анализа и/или путем пропускания кода через средства переформатирования. Во многих случаях конфигурация инструмента включена в репозиторий проекта (так как разные проекты могут выбирать разные конфигурации). Проекты МОГУТ (и, как правило, будут) допускать исключения стиля; там, где происходят исключения, они ОБЯЗАНЫ быть редки и документированы в соответствующих местах кода, чтобы эти исключения можно было пересматривать и инструменты могли автоматически обрабатывать их в будущем. Примеры таких инструментов включают ESLint (JavaScript) и Rubocop (Ruby).

    Coding standards are enforced in CI via golangci-lint as a required status check ('golangci-lint (all linters)'), and locally via lefthook pre-commit hooks (go vet, gofmt) and pre-push hooks (golangci-lint). CI fails on any lint violation: https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml and https://github.com/netresearch/ofelia/blob/main/lefthook.yml


  • Рабочая система сборки


    Достаточно для значка!

    Системы сборки для нативных двоичных файлов ОБЯЗАНЫ учитывать соответствующие переменные (среды) для компилятора и компоновщика, переданные им (например, CC, CFLAGS, CXX, CXXFLAGS и LDFLAGS) и передавать их на вызовы компилятора и компоновщика. Система сборки МОЖЕТ расширять их дополнительными флагами; НЕДОПУСТИМО просто заменять предоставленные значения своими. Выберите «неприменимо» (N/A), если нативные двоичные файлы не создаются. [build_standard_variables]
    Должно быть легко включить специальные функции сборки, такие как Address Sanitizer (ASAN), или выполнить рекомендации по упрочнению от дистрибутивов (например, путем простого включения флагов компилятора для этого).

    The build respects standard Go environment variables (CGO_ENABLED, GOOS, GOARCH, GOARM) and uses standard Go build tooling. The Makefile and CI workflows use these standard variables consistently: https://github.com/netresearch/ofelia/blob/main/Makefile


    Достаточно для значка!

    В системах сборки и установки СЛЕДУЕТ сохранять отладочную информацию, если передаваемые флаги требуют этого (например, не используется «install -s»). Выберите «неприменимо» (N/A), если системы сборки или установки нет (например, для типичных библиотек JavaScript), . [build_preserve_debug]
    Например, установка CFLAGS (C) или CXXFLAGS (C++) должна создавать соответствующую информацию для отладки, если эти языки используются, и ее не следует удалять во время установки. Отладочная информация необходима для поддержки и анализа, а также полезна для того, чтобы определить наличие упрочняющих функций в скомпилированных двоичных файлах.

    The Makefile supports preserving debug symbols via 'make build-debug' target or 'make build BUILD_FLAGS=""' override. The BUILD_FLAGS variable defaults to '-s -w' for production but can be set to empty to preserve debug info. See https://github.com/netresearch/ofelia/blob/main/Makefile.


    Достаточно для значка!

    НЕДОПУСТИМО, чтобы система сборки ПО, создаваемого проектом, рекурсивно собирала подкаталоги, если в подкаталогах есть кросс-зависимости. Выберите «неприменимо» (N/A), если системы сборки или установки нет (например, типичные библиотеки JavaScript). [build_non_recursive]
    Информация о внутренних зависимостях системы сборки проекта должна быть точной, в противном случае изменения в проекте могут быть включены в сборку неправильно. Неправильные сборки могут привести к дефектам (включая уязвимости). Общей ошибкой в ​​больших системах сборки является использование «рекурсивной сборки» или «рекурсивного make», то есть иерархии подкаталогов, содержащих исходные файлы, где каждый подкаталог собирается независимо. Если только каждый из подкаталогов не является полностью независимым, это ошибка, потому что информация о зависимостях неверна.

    The Go build system does not use recursive make. The build is a single 'go build' invocation as configured in the Makefile and SLSA build configs: https://github.com/netresearch/ofelia/blob/main/Makefile


    Достаточно для значка!

    Проект ОБЯЗАН быть в состоянии повторить процесс генерации информации из исходных файлов и получить такой же результат с точностью до бита. Выберите «неприменимо» (N/A), если в проекте не используется сборка (например, языки сценариев, в которых исходный код используется непосредственно вместо компиляции), . [build_repeatable]
    Пользователи GCC и clang могут найти полезной опцию -frandom-seed; в некоторых случаях это может быть разрешено путем задания определенного порядка сортировки. Дополнительные предложения можно найти на сайте Reproducible builds.

    SLSA Level 3 builds use isolated, hermetic build environments via slsa-github-generator with CGO_ENABLED=0, -trimpath, and pinned Go version from go.mod. The SLSA provenance attestations cryptographically prove build origin and environment: https://github.com/netresearch/ofelia/blob/main/.github/workflows/release-slsa.yml


  • Система установки


    Достаточно для значка!

    Проект ОБЯЗАН предоставлять возможность легко установить и удалить ПО, создаваемое проектом, с использованием общепринятых способов. [installation_common]
    Примеры включают использование менеджера пакетов (на уровне системы или языка), «make install/uninstall» (с поддержкой DESTDIR), контейнер в стандартном формате или образ виртуальной машины в стандартном формате. Процесс установки и удаления (например, его упаковка) МОЖЕТ быть реализован третьей стороной, при условии что он построен на СПО.

    Distributed as pre-built binaries for Linux (386, amd64, arm64, armv6, armv7), macOS (amd64, arm64), and Windows (amd64). Multi-arch Docker container images available on GHCR. Installation is a single 'docker pull ghcr.io/netresearch/ofelia': https://github.com/netresearch/ofelia/releases/latest


    Достаточно для значка!

    В системе установки для конечных пользователей НЕОБХОДИМО учитывать стандартные соглашения при выборе места, в которое собранные артефакты записываются при установке. Например, если она устанавливает файлы в системе POSIX, НЕОБХОДИМО учитывать переменную окружения DESTDIR. Если установочной системы или стандартного соглашения нет, выберите «неприменимо» (N/A). [installation_standard_variables]

    The build uses standard Go environment variables (GOOS, GOARCH, GOARM, CGO_ENABLED) and standard build commands. No custom build variables are required. Docker image uses standard OCI image labels: https://github.com/netresearch/ofelia/blob/main/Makefile


    Достаточно для значка!

    Проект ОБЯЗАН предоставить возможность потенциальным разработчикам быстро установить все результаты проекта и поддерживать среду, необходимую для внесения изменений, включая тесты и тестовое окружение. Проект ОБЯЗАН использовать для этого общепринятые соглашения. [installation_development_quick]
    Это МОЖЕТ быть реализовано при помощи сгенерированного контейнера или установочных сценариев. Внешние зависимости обычно устанавливаются путем вызова системных и/или языковых пакетов, как описано в критерии external_dependencies.

    Development setup is a single 'make setup' command that installs all tools (golangci-lint, gosec, gci, gremlins, lefthook) and configures git hooks. A devcontainer.json is also provided for instant VS Code/Codespaces setup: https://github.com/netresearch/ofelia/blob/main/Makefile and https://github.com/netresearch/ofelia/tree/main/.devcontainer


  • Компоненты, поддерживаемые извне


    Достаточно для значка!

    Проект ОБЯЗАН перечислять внешние зависимости в машинночитаемом виде. (Требуется URL) [external_dependencies]
    Обычно это делается при помощи инструкций для диспетчера пакетов и/или системы сборки. Обратите внимание, что это помогает реализовать критерий installation_development_quick.

    All external dependencies are explicitly declared in go.mod with version pins and integrity hashes in go.sum. License compliance is checked in CI via go-licenses. Dependency review runs on PRs with forbidden license detection (GPL-3.0, AGPL-3.0): https://github.com/netresearch/ofelia/blob/main/go.mod and https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml


    Достаточно для значка!

    Проекты ОБЯЗАНЫ следить за своими внешними зависимостями или периодически проверять их (включая копии, сделанные для удобства) на предмет известных уязвимостей, а также исправлять уязвимости, которые могут быть использованы, или проверять невозможность их использования. [dependency_monitoring]
    Это можно сделать с помощью средств анализа происхождения/зависимостей, например Dependency-Check от OWASP, Nexus Auditor от Sonatype, Protex от Black Duck , Protecode от Synopsys и Bundler-аудит (для Ruby). Некоторые менеджеры пакетов включают в себя соответствующие механизмы. Допустимо оставлять уязвимость, если ее невозможно использовать, но такой анализ труден, и временами проще просто обновить или исправить эту часть кода.

    Dependencies are monitored by both Dependabot (gomod + devcontainers, weekly) and Renovate (with auto-merge). CI includes govulncheck for known Go vulnerabilities and Trivy for filesystem security scanning: https://github.com/netresearch/ofelia/blob/main/.github/dependabot.yml and https://github.com/netresearch/ofelia/blob/main/renovate.json


    Достаточно для значка!

    Проект ОБЯЗАН:
    1. позволять легко идентифицировать и обновлять повторно используемые компоненты, поддерживаемые извне; или
    2. использовать стандартные компоненты, предоставляемые системой или языком программирования.
    В этом случае, если уязвимость обнаружена в повторно используемом компоненте, будет легко обновить этот компонент. [updateable_reused_components]
    Типичным способом выполнить этот критерий является использование предоставляемых операционной системой и языком программирования систем управления пакетами. Многие свободные программы распространяются с «подсобными библиотеками», которые являются локальными копиями стандартных библиотек (возможно, форков библиотек). Само по себе это нормально. Однако, если программа *должна* использовать эти локальные копии/форки, то обновление «стандартных» библиотек через системное обновление безопасности оставит эти дополнительные копии по-прежнему уязвимыми. Это особенно актуально для облачных систем; если провайдер облака обновляет свои «стандартные» библиотеки, но программа их не собирается использовать, обновления фактически не помогут. См., например, "Chromium: Why it isn't in Fedora yet as a proper package" от Тома Каллавея.

    All reused components (Go modules) are managed via go.mod/go.sum with automated updates via Dependabot (weekly) and Renovate (auto-merge). go.sum ensures integrity verification on every build: https://github.com/netresearch/ofelia/blob/main/go.mod and https://github.com/netresearch/ofelia/blob/main/renovate.json


    Достаточно для значка!

    Проекту СЛЕДУЕТ избегать использования нерекомендуемых (deprecated) или устаревших (obsolete) функций и API в тех случаях, когда альтернативы на СПО доступны в используемом наборе технологий («стек технологий» проекта) и для подавляющего большинства пользователей, поддерживаемых проектом (т.е. так чтобы пользователи могли быстро воспользоваться этой альтернативой). [interfaces_current]

    The project's interfaces are documented in docs/ with an OpenAPI specification for the web API, complete configuration reference, webhook documentation, and job type documentation. These are kept current with releases: https://github.com/netresearch/ofelia/blob/main/docs/openapi.yaml and https://github.com/netresearch/ofelia/blob/main/docs/API.md


  • Набор автотестов


    Достаточно для значка!

    НЕОБХОДИМО применять автоматический набор тестов к каждому коммиту в общий репозиторий по крайней мере для одной ветки. Этот набор тестов ОБЯЗАН создавать отчет об успешном или неудачном тестировании. [automated_integration_testing]
    Это требование можно рассматривать как подмножество test_continuous_integration, но сосредоточенное только на тестировании, без требования непрерывной интеграции.

    CI runs integration tests with a real Docker daemon on every push to main. The CI workflow has a dedicated 'integration tests' job using Go build tag 'integration' that tests actual Docker API interactions. E2E tests exist in e2e/ directory: https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml and https://github.com/netresearch/ofelia/tree/main/e2e


    Достаточно для значка!

    Проект ОБЯЗАН добавить регрессионные тесты к автоматизированному набору тестов по крайней мере на 50% ошибок, исправленных в течение последних шести месяцев. [regression_tests_added50]

    The project has 127 test files across all packages with unit, integration, fuzz, and E2E test layers. CONTRIBUTING.md mandates tests for new functionality with PR checklist. Codecov patch coverage target is 80%. CI enforces a 60% overall coverage threshold: https://github.com/netresearch/ofelia/blob/main/CONTRIBUTING.md#pr-checklist and https://github.com/netresearch/ofelia/blob/main/codecov.yml


    Достаточно для значка!

    Проект ОБЯЗАН иметь автоматические тестовые пакеты на СПО, которые обеспечивают покрытие не менее 80% инструкций кода, если есть хотя бы один инструмент на СПО, который может измерять этот критерий на выбранном языке. [test_statement_coverage80]
    Для измерения тестового покрытия существует множество средств на СПО, включая gcov/lcov, Blanket.js, Istanbul и JCov. Обратите внимание, что соответствие этому критерию не является гарантией того, что тестовый пакет является исчерпывающим; вместо этого, несоответствие этому критерию является сильным индикатором плохого набора тестов.

    The project achieves 86.2% statement coverage as measured by go test -coverprofile and go tool cover -func, exceeding the 80% requirement. CI enforces coverage thresholds and reports to Codecov. Coverage details: core 93.0%, middlewares 97.5%, cli 84.2%, web 84.2%, config 97.8%. The CI workflow runs go test ./... -coverprofile=coverage.out with coverage reporting: https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml https://app.codecov.io/gh/netresearch/ofelia


  • Тестирование новых функций


    Достаточно для значка!

    Проект ОБЯЗАН иметь формальную задокументированную политику о том, что при добавлении существенной новой функциональности НЕОБХОДИМО добавлять тесты для новой функциональности в набор автоматических тестов. [test_policy_mandated]

    CONTRIBUTING.md contains a detailed Testing Strategy section mandating unit, integration, and E2E tests with coverage targets. The PR checklist requires 'Tests added for new functionality'. CI enforces coverage thresholds: https://github.com/netresearch/ofelia/blob/main/CONTRIBUTING.md#testing-strategy


    Достаточно для значка!

    Проект ОБЯЗАН включать в свои документированные инструкции для предложений об изменениях политику, по которой для существенной новой функциональности должны добавляться тесты. [tests_documented_added]
    Однако даже неформальное правило приемлемо, если тесты добавляются на практике.

    The CONTRIBUTING.md file explicitly documents that tests must be added for new functionality. Section 'Testing Requirements' states: all new features require unit tests, bug fixes require regression tests. The CI pipeline enforces this through automated test runs on every PR, including unit tests, fuzz tests, and mutation testing with Infection. PR quality gates require all tests to pass before merge. The project uses over 500 test functions across 100+ test files: https://github.com/netresearch/ofelia/blob/main/CONTRIBUTING.md https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml


  • Флаги предупреждений


    Достаточно для значка!

    Проекты ОБЯЗАНЫ быть максимально строгими с предупреждениями в ПО, создаваемом проектом, где это целесообразно. [warnings_strict]
    Некоторые предупреждения не могут быть эффективно задействованы в некоторых проектах. Что необходимо в этом критерии - это доказательства того, что проект стремится включать флаги предупреждений там, где это возможно, чтобы ошибки обнаруживались на ранней стадии.

    The project uses golangci-lint with 30+ linters enabled (golangci-lint run ./...) in strict mode as part of CI. The .golangci.yml configuration enables exhaustive linting including govet, staticcheck, gosec, revive, errcheck, goconst, unconvert, misspell, and many others. All warnings are treated as errors in CI (linter failure blocks merge). The -race flag is enabled for all tests to catch data races. Additionally, gosec (Go Security Checker) runs as a separate CI job: https://github.com/netresearch/ofelia/blob/main/.golangci.yml https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml


 Безопасность 13/13

  • Знание безопасной разработки


    Достаточно для значка!

    Проект ОБЯЗАН реализовывать принципы безопасного дизайна (из критерия «know_secure_design»), где это применимо. Выберите «неприменимо» (N/A), если проект не создает программное обеспечение. [implement_secure_design]
    Например, результаты проекта должны иметь отказоустойчивые значения по умолчанию (доступ по умолчанию должен быть запрещен, а установка проектов по умолчанию должна быть в защищенной конфигурации). Также должно использоваться полное отграничение (любой доступ, который может быть ограничен, должен проверяться на достаточность прав доступа и не иметь обходных путей). Обратите внимание, что в некоторых случаях принципы будут противоречить друг другу, и в этом случае необходимо делать выбор (например, многочисленность механизмов может усложнять дизайн, противореча принципу экономичности/простоты механизма).

    The project follows secure design principles: documented security boundaries (ADR-002), defense-in-depth (CodeQL, gosec, govulncheck, Trivy, gitleaks), rate limiting on web auth, bcrypt password hashing, HMAC-SHA256 session tokens, SSRF protection for webhooks (allowed hosts whitelist), input validation and sanitization: https://github.com/netresearch/ofelia/blob/main/docs/adr/ADR-002-security-boundaries.md


  • Основы правильного использования криптографии

    Обратите внимание, что некоторое ПО не нуждается в использовании криптографических механизмов.

    Достаточно для значка!

    В ПО, создаваемом проектом, НЕДОПУСТИМО делать механизмы безопасности по умолчанию зависимыми от криптографических алгоритмов или режимов с известными серьезными слабостями (например, криптографический алгоритм хеширования SHA-1 или режим CBC в SSH). [crypto_weaknesses]
    Проблемы, связанные с режимом CBC в SSH, обсуждаются в описании уязвимости CERT: SSH CBC.

    Достаточно для значка!

    Проекту СЛЕДУЕТ поддерживать несколько криптографических алгоритмов, чтобы пользователи могли быстро переключиться, если один из них поврежден. Общие симметричные ключевые алгоритмы включают AES, Twofish и Serpent. Общие алгоритмы контрольных сумм (хешей) включают SHA-2 (SHA-224, SHA-256, SHA-384 и SHA-512) и SHA-3. [crypto_algorithm_agility]

    Ofelia is a job scheduler, not a cryptographic application. Its limited crypto usage (bcrypt for optional web UI passwords, HMAC-SHA256 for session tokens) uses Go standard library and golang.org/x/crypto implementations that are maintained upstream: https://github.com/netresearch/ofelia/blob/main/web/auth_secure.go


    Достаточно для значка!

    Проект ОБЯЗАН поддерживать хранение данных для аутентификации (например, паролей и динамических токенов) и закрытых криптографических ключей в файлах, отдельных от остальной информации (например, файлов конфигурации, баз данных и журналов) и позволять пользователям их обновление и замену без перекомпиляции кода. Выберите «неприменимо» (N/A), если проект никогда не работает с данными аутентификации и закрытыми криптографическими ключами. [crypto_credential_agility]

    Ofelia does not store or manage cryptographic credentials beyond optional web UI authentication tokens. Docker credentials and TLS certificates are managed by the Docker daemon and infrastructure, not by Ofelia: https://github.com/netresearch/ofelia/blob/main/docs/adr/ADR-002-security-boundaries.md


    Достаточно для значка!

    В ПО, создаваемом проектом, СЛЕДУЕТ поддерживать безопасные протоколы для всех сетевых коммуникаций, такие как SSHv2 или новее, TLS1.2 или новее (HTTPS), IPsec, SFTP и SNMPv3. По умолчанию СЛЕДУЕТ отключать небезопасные протоколы, такие как FTP, HTTP, telnet, SSLv3 или более ранние версии, и SSHv1, и разрешать их только в том случае, если пользователь явным образом это задаёт. Если программное обеспечение, созданное проектом, не поддерживает сетевые коммуникации, выберите «неприменимо» (N/A). [crypto_used_network]

    Ofelia delegates TLS to Docker daemon and SMTP infrastructure. See https://github.com/netresearch/ofelia


    Достаточно для значка!

    Если ПО, создаваемое проектом, поддерживает или использует TLS, ему СЛЕДУЕТ поддерживать как минимум версию TLS 1.2. Примечание: предшественник TLS называется SSL. Если программное обеспечение не использует TLS, выберите «неприменимо» (N/A). [crypto_tls12]

    TLS handled by infrastructure, not by ofelia directly. See https://github.com/netresearch/ofelia


    Достаточно для значка!

    В ПО, создаваемом проектом, НЕОБХОДИМО выполнять проверку сертификата TLS по умолчанию при использовании TLS, в том числе в подресурсах. Если программное обеспечение не использует TLS, выберите «неприменимо» (N/A). [crypto_certificate_verification]
    Обратите внимание, что неправильная проверка сертификата TLS является распространенной ошибкой. Для дальнейших сведений см. "The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software" Мартина Георгиева и др. и "Do you trust this application?" Майкла Катанзаро.

    Ofelia delegates TLS and crypto to Docker daemon and SMTP server infrastructure. See https://github.com/netresearch/ofelia


    Достаточно для значка!

    В ПО, создаваемом проектом, НЕОБХОДИМО, если поддерживается TLS, выполнять проверку сертификата TLS по умолчанию при использовании TLS, в том числе в подресурсах. Если программное обеспечение не использует TLS, выберите «неприменимо» (N/A). [crypto_verification_private]

    Ofelia does not implement custom cryptographic verification of private keys. Release signing uses Sigstore/Cosign keyless signing via OIDC, eliminating private key management entirely: https://github.com/netresearch/ofelia/blob/main/SECURITY.md#supply-chain-security


  • Безопасный выпуск


    Достаточно для значка!

    Проект ОБЯЗАН криптографически подписывать выпуски результатов проекта, предназначенные для широкого использования, и ОБЯЗАН иметь задокументированный процесс, объясняющий пользователям, как они могут получить общедоступные ключи подписи и проверить подпись(и) выпусков. НЕДОПУСТИМО размещать закрытый ключ для этих подписей на сайте(сайтах), используемом для прямого распространения ПО для общественности. Выберите «неприменимо» (N/A), если выпуски не предназначены для широкого использования. [signed_releases]
    Результаты проекта включают как исходный код, так и любые сгенерированные результаты, если это применимо (например, исполняемые файлы, пакеты и контейнеры). Сгенерированные результаты МОГУТ быть подписаны отдельно от исходного кода. Подписывание МОЖЕТ быть реализовано как подписанные теги git (с использованием криптографических цифровых подписей). Проекты МОГУТ предоставлять генерируемые результаты отдельно от таких инструментов, как git, но в этих случаях отдельные результаты ОБЯЗАНЫ быть отдельно подписаны.

    Releases include SLSA Level 3 provenance attestations (.intoto.jsonl), Cosign-signed checksums (checksums.txt.sig + checksums.txt.pem), per-binary SBOMs (.sbom.json), and signed container images via Cosign. Release v0.20.0 has 27 assets: https://github.com/netresearch/ofelia/releases/tag/v0.20.0


    Достаточно для значка!

    ЖЕЛАТЕЛЬНО, чтобы в системе контроля версий каждый важный тег версии (тег, который является частью основного выпуска, минорной версии или исправляет общедоступные уязвимости) подписывался криптографической подписью и поддавался проверке, как описано в критерииsigned_releases. [version_tags_signed]

    Git tags are signed with SSH keys and verified by GitHub (verification.verified=true, verification.reason=valid for v0.20.0). CONTRIBUTING.md documents the signed tag creation process using 'git tag -s': https://github.com/netresearch/ofelia/releases/tag/v0.20.0 and https://github.com/netresearch/ofelia/blob/main/CONTRIBUTING.md#creating-a-release


  • Другие вопросы безопасности


    Достаточно для значка!

    В результатах проекта НЕОБХОДИМО проверять любой ввод из потенциально ненадежных источников, чтобы убедиться, что они действительны (*белый список*), и отклонять недействительный ввод, если вообще есть какие-либо ограничения на данные. [input_validation]
    Обратите внимание, что сравнения ввода со списком «плохих форматов» (также известным как *черный список*) обычно недостаточно, потому что злоумышленники часто могут обойти черный список. В частности, числа преобразуются во внутренние форматы, а затем проверяются, находятся ли они между их минимальным и максимальным (включительно), а текстовые строки проверяются, чтобы убедиться, что они являются допустимыми текстовыми шаблонами (например, действительный UTF-8, длина, синтаксис и т. д.). От некоторых данных может требоваться, чтобы они были «хоть чем-нибудь» (например, загрузчик файлов), но такое обычно случается редко.

    Dedicated config/validator.go with structured validation errors for cron expressions, URLs, and configuration values. A separate config/sanitizer.go sanitizes input. The CLI 'validate' command checks configuration before running. go-playground/validator is used for struct validation: https://github.com/netresearch/ofelia/blob/main/config/validator.go and https://github.com/netresearch/ofelia/blob/main/config/sanitizer.go


    Достаточно для значка!

    В ПО, создаваемом проектом, СЛЕДУЕТ использовать механизмы упрочнения безопасности (hardening), чтобы дефекты программного обеспечения с меньшей вероятностью приводили к уязвимостям в безопасности. [hardening]
    Механизмы упрочнения могут включать HTTP-заголовки, такие как Content Security Policy (CSP), флаги компилятора для противостояния атакам (например, -fstack-protector) или флаги компилятора, устраняющие неопределенное поведение. Для наших целей политика наименьших привилегий не считается механизмом упрочнения (использовать наименьшие достаточные привилегии важно, но этому посвящён отдельный критерий).

    Comprehensive hardening: step-security/harden-runner on all CI workflow jobs with egress audit, all GitHub Actions pinned by SHA, minimal Alpine 3.23 Docker base with pinned digest, CGO_ENABLED=0 static binaries, -trimpath for path sanitization, tini init process for zombie reaping, gitleaks for secret detection, gosec for Go security analysis, CodeQL SAST, Trivy vulnerability scanning, Hadolint Dockerfile linting: https://github.com/netresearch/ofelia/blob/main/Dockerfile and https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml


    Достаточно для значка!

    Проект ОБЯЗАН предоставить обоснование того, что требования безопасности соблюдаются проектом. В обоснование НЕОБХОДИМО включить: описание модели угроз, четкое указание границ доверия, доказательство того, что использовались принципы безопасного дизайна, и доказательство того, что слабости в безопасности реализации нейтрализованы. (Требуется URL) [assurance_case]
    Обоснованием является «документальное подтверждение, которое дает убедительное и корректное доказательство того, что указанный набор критических заявлений относительно свойств системы адекватно оправдан для данного приложения в данной среде» (перевод выдержки из "Software Assurance Using Structured Assurance Case Models", Thomas Rhodes et al, NIST Interagency Report 7608). Границы доверия - это границы, на которых меняется уровень доверия к данным или выполнению кода, например границы сервера в типичном веб-приложении. В обосновании обычно перечисляются принципы безопасного проектирования (такие как Saltzer and Schroeer) и общие слабости безопасности в реализации (такие как OWASP Top 10 или CWE/SANS Top 25), и показывается, как противодействовать каждой из них. Полезным примером может служить обоснование для BadgeApp. Этот критерий связан с documentation_security, documentation_architecture и implement_secure_design.

    The project provides a documented security assurance case through: SECURITY.md (vulnerability reporting, supply chain security, release verification), ADR-002 (security boundary definitions with responsibility matrix), and docs/SECURITY.md (defense-in-depth security model): https://github.com/netresearch/ofelia/blob/main/SECURITY.md and https://github.com/netresearch/ofelia/blob/main/docs/adr/ADR-002-security-boundaries.md


 Анализ 2/2

  • Статический анализ кода


    Достаточно для значка!

    Проект ОБЯЗАН использовать хотя бы один инструмент статического анализа с правилами или подходами для поиска распространенных уязвимостей в анализируемом языке или окружении, если есть хотя бы один инструмент на СПО, который может реализовать этот критерий на выбранном языке. [static_analysis_common_vulnerabilities]
    Инструменты статического анализа, специально предназначенные для поиска распространенных уязвимостей, с большей вероятностью найдут их. Тем не менее, использование любых статических инструментов обычно помогает найти какие-то проблемы, поэтому мы предлагаем, но не требуем этого для получения базового значка.

    Multiple FLOSS static analysis tools scan for common vulnerabilities: (1) gosec (Go Security Checker) runs as a dedicated CI job to detect security issues including SQL injection, command injection, hardcoded credentials, and weak cryptography (CWE patterns). (2) CodeQL (GitHub Advanced Security) performs semantic code analysis on every push and PR. (3) govulncheck scans for known vulnerabilities in dependencies. (4) golangci-lint includes staticcheck (comprehensive static analysis), govet (suspicious constructs), errcheck (unchecked errors), and bodyclose. (5) Trivy scans the filesystem for vulnerabilities. All tools run in CI and block merges on failure: https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml https://github.com/netresearch/ofelia/blob/main/.github/workflows/codeql.yml


  • Динамический анализ кода


    Достаточно для значка!

    Если ПО, создаваемое проектом, включает ПО, написанное с использованием небезопасного языка (например, C или C++), тогда проект ОБЯЗАН регулярно использовать хотя бы один динамический инструмент (например, фаззер или сканер веб-приложения) в сочетании с механизмом для обнаружения проблем безопасности памяти, таких как перезапись буфера. Выберите «неприменимо» (N/A), если проект не создает ПО, написанное на небезопасном языке. [dynamic_analysis_unsafe]
    Примерами механизмов обнаружения проблем безопасности памяти являются Address Sanitizer (ASAN) (доступен в GCC и LLVM), Memory Sanitizer и valgrind. Другие потенциально используемые инструменты включают Thread Sanitizer и Undefined Behavior Sanitizer. Достаточно широкое использование утверждений (assertions) тоже может быть приемлемо.

    Go is a memory-safe language by design with garbage collection, bounds-checked arrays/slices, and no pointer arithmetic. Buffer overflows, use-after-free, and dangling pointer bugs are structurally impossible in Go. The Go race detector (-race flag) is used in CI for detecting data races, the most common class of concurrency-related runtime errors in Go. Additionally, Go's built-in fuzz testing framework (go test -fuzz) is used with multiple fuzz targets (FuzzBuildFromString, FuzzDockerLabels, FuzzValidateJobName) for dynamic input mutation testing: https://github.com/netresearch/ofelia/blob/main/.github/workflows/ci.yml



Эти данные доступны по лицензии Community Data License Agreement – Permissive, Version 2.0 (CDLA-Permissive-2.0). Это означает, что получатель данных может распространять данные с изменениями или без них, при условии, что получатель данных предоставляет текст данного соглашения вместе с распространяемыми данными. Пожалуйста, укажите в качестве источника Sebastian Mendel и участников OpenSSF Best Practices badge.

Владелец анкеты на значок проекта: Sebastian Mendel.
2025-11-29 01:39:41 UTC, последнее изменение сделано 2026-02-26 07:19:52 UTC. Последний раз условия для получения значка были выполнены 2025-11-30 08:43:35 UTC.