OpenSSF 培训

 

开放源代码安全基金会 (OpenSSF) 为软件开发人员开发了有关如何开发安全软件的免费课程。

 

• 使用 OpenSSF 记分卡确保项目安全课程: 使用 OpenSSF 记分卡确保项目安全（LFEL1006） 该课程可在 Linux 基金会培训与认证平台上获得，其设计考虑到了记分卡工具的最终用户。本课程将介绍如何将 OpenSSF 记分卡集成到软件开发生命周期中。

 

• 安全软件开发基础课程： ǞǞǞ "开发安全软件"（LFD121） 课程在Linux基金会培训和认证平台上提供。它的重点是开发安全软件的基础知识。课程和结业证书都是免费的。它完全是在线的，大约需要14-18个小时来完成，而且你可以按照自己的节奏进行。完成课程并通过最终考试的人将获得有效期为两年的结业证书。

 

• 利用 Sigstore 课程确保您的软件供应链安全： 用Sigstore保证你的软件供应链安全 (LFS182x) 在Linux基金会的培训和认证平台上可以获得，其设计考虑到了Sigstore工具的终端用户。在整个生命周期内构建和发布安全的软件是一项挑战，这使得许多项目没有准备好默认的安全构建。攻击和漏洞可能出现在整个链条的任何一个环节，从编写到包装和向最终用户分发软件。 淘宝网 是为改善软件供应链的完整性而出现的若干创新技术之一，减少了开发人员在日常工作中实施安全所面临的摩擦。