cii-census 是 linux 基金会的 cii(基础架构联盟) 最近的一个新项目 census,英文全称,core infrastructure initiative census。计划针对 debian 下的软件包包括 openssh,openssl,ntp 等基础软件进行安全审计工作,所有的工作成果都会公布在github上。
census 是一个实验性的工具,通过对流行的开源项目的已知数据进行分析,来帮助识别哪些项目需要进行测试,以判断它们是否需要帮助。
这个项目包含程序和文档,以帮助确定可能需要额外的投资,以提高安全性开源软件(oss)的项目。
项目核心文件包括:
oss-2015-06-19.pdf: 关于这项工作的详细文档
projects_to_examine.csv: csv文件,列出需要检查的 oss 项目,以及需要人工输入的数据。
oss_package_analysis.py: python程序,读取 projects_to_examine.csv,然后觉得要检查的 oss 项目。 它从多种数据来源收集数据,尽可能缓存。它生成了 results.csv.
results.csv: csv 文件列出了 oss 项目和相关指标。
by_inst: <code>http://popcon.debian.org/by_inst</code> 收集的 debian 收欢迎指数。
![27. Remove Element(列表)题目代码[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)