📖 Linksammlung Verantwortung und Sicherheit

Sicherheit

Das Red Team Lab des Open Technology Fund bietet Dienstleistungen von Drittanbietern und direkte Mittel zur Stärkung der Sicherheit von Open-Source-Software an. Das Red Team Lab kann euch zum Beispiel bei einem Audit eurer Software helfen oder euch dabei unterstützen, die Best Practices für Sicherheit in eurem Projekt voranzutreiben. (Kostenlos, auf Bewerbung)Für: Audits, Security Best Practices, Bug Bounties, Validierung von Security ModellenWo: https://www.opentech.fund/labs/red-team-lab/

Vom Prototyp bis zur Produktion befasst sich das Consulting-Unternehmen Least Authority mit der Identifizierung von Sicherheitsproblemen und der Förderung von Best Practices.

Für: Sicherheitsaudits, Design-Reviews, Begleitung von Projekten im Sicherheitsbereich

Wo: https://leastauthority.com/

Best Practices Program der Core Infrastructure Initiative.Für: Sicherheitslabel basierend auf Kriterien, die mit der FOSS-Community erarbeitet wurdenWo: https://www.coreinfrastructure.org/programs/best-practices-program/

Der Open Source Technology Improvement Fund (OSTIF) bietet finanzielle Unterstützung für Security Audits und Reviews an: https://ostif.org/

Verantwortung

GitHub, Dos and don’ts when sunsetting open source projects: https://github.blog/open-source/maintainers/dos-and-donts-when-sunsetting-open-source-projects/

CHAOSS, Practitioner Guide: Getting Started with Sunsetting an Open Source Project: https://chaoss.community/practitioner-guide-sunset/