Google разработала систему рейтинга открытых проектов

Google разработала систему рейтинга открытых проектов

Criticality Score позволяет организациям определять, каким проектам стоит предоставлять поддержку в первую очередь.

В рамках своего участия в Фонде безопасности проектов с открытым исходным кодом (Open-Source Security Foundation, OpenSSF) Google разработала систему рейтинга открытых проектов на основе их важности для той или иной области. Представленная Google совместно с коллегами по OpenSSF система Criticality Score позволяет организациям определять, какие проекты заслуживают большего внимания и кому стоит предоставлять поддержку и финансирование в первую очередь.

Система Criticality Score использует алгоритм, разработанный известным программистом Робом Пайком (Rob Pike), в свое время участвовавшим в создании Unix, операционных систем Inferno и Plan 9, языков программирования Go и Limbo и пр.

formula.png

Согласно Criticality Score, важность проектов с открытым исходным кодом для отрасли оценивается от 0 (минимальная критичность) до 1 (максимальная критичность). Оценка производится с учетом следующих критериев:

  • Возраст проекта (коэффициент 1);

  • Дата последнего обновления (коэффициент -1);

  • Количество участников (данный критерий является ключевым, коэффициент 2);

  • Количество организаций, членами которых являются участники (коэффициент 1);

  • Частота добавления коммитов (коэффициент 1);

  • Число релизов за последний год (коэффициент 0,5);

  • Количество обновлений и исправлений ошибок за последние 90 дней (коэффициент 0,5);

  • Частота комментариев (коэффициент 1);

  • Количество проектов, упомянутых в сообщениях коммитов (данный критерий является ключевым, коэффициент 2).

Организации также могут добавлять собственные критерии и менять значения коэффициентов. Оценка важности проекта проводится автоматизировано с помощью утилиты criticality_score на базе информации из его репозитория.

В настоящее время выделено несколько категорий критически важных проектов, разделенных в зависимости от языка программирования. Ознакомиться с ними можно здесь .

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас