开放的SSF指南

Secure Code Management Best Practices Guide

源代码管理最佳实践指南

确保 SCM 平台（包括 GitHub 和 GitLab）安全并实施最佳实践的指南。

Concise Guide Developing Secure Software

开发更安全软件的简明指南

适用于所有软件开发人员的软件开发、构建和发布的简明指南。

Concise Guide Evaluating OSS

评估开源软件的简明指南

作为一个软件开发者，在使用开源软件（OSS）的依赖性或工具之前，要确定候选者，并根据你的需求评估领先者。

安全研究人员与开源软件项目协调漏洞披露的指导意见

旨在帮助安全研究人员（又称 "发现者"）与开源软件（OSS）项目维护者接触，以启动和参与协调漏洞响应过程。

openssf npm best practices

npm最佳实践指南

旨在成为一份包罗万象的文件，解释使用npm的软件包管理器时的安全供应链最佳实践。

Guide to implementing a CVD process for open source projects

为开源项目实施协调的漏洞披露程序指南

旨在帮助开源项目维护者创建和维护一个协调的漏洞响应过程。

Copyright © 2023 The Linux Foundation® .保留所有权利。The Linux Foundation拥有注册商标并使用商标。关于Linux基金会的商标列表，请参见我们的商标的使用页。Linux是Linus Torvalds的注册商标。隐私政策和使用条款.