HTTP/2 200
cache-control: private, no-cache
content-encoding: gzip
content-security-policy: default-src 'self' www.bestpractices.dev.global.ssl.fastly.net bestpractices.coreinfrastructure.org.global.ssl.fastly.net bestpractices.coreinfrastructure.org www.bestpractices.dev; base-uri 'self'; form-action 'self' www.bestpractices.dev.global.ssl.fastly.net bestpractices.coreinfrastructure.org.global.ssl.fastly.net bestpractices.coreinfrastructure.org www.bestpractices.dev; frame-ancestors 'none'; img-src 'self' www.bestpractices.dev.global.ssl.fastly.net bestpractices.coreinfrastructure.org.global.ssl.fastly.net bestpractices.coreinfrastructure.org www.bestpractices.dev secure.gravatar.com avatars.githubusercontent.com; object-src 'none'; script-src 'self' www.bestpractices.dev.global.ssl.fastly.net bestpractices.coreinfrastructure.org.global.ssl.fastly.net bestpractices.coreinfrastructure.org www.bestpractices.dev; style-src 'self' www.bestpractices.dev.global.ssl.fastly.net bestpractices.coreinfrastructure.org.global.ssl.fastly.net bestpractices.coreinfrastructure.org www.bestpractices.dev
content-type: text/html; charset=utf-8
feature-policy: fullscreen 'none'; geolocation 'none'; midi 'none';notifications 'none'; push 'none'; sync-xhr 'none'; microphone 'none';camera 'none'; magnetometer 'none'; gyroscope 'none'; speaker 'none';vibrate 'none'; payment 'none'
nel: {"report_to":"heroku-nel","response_headers":["Via"],"max_age":3600,"success_fraction":0.01,"failure_fraction":0.1}
permissions-policy: fullscreen=(), geolocation=(), midi=(), notifications=(), push=(), sync-xhr=(), microphone=(), camera=(), magnetometer=(), gyroscope=(), speaker=(), vibrate=(), payment=()
referrer-policy: no-referrer-when-downgrade
report-to: {"group":"heroku-nel","endpoints":[{"url":"https://nel.heroku.com/reports?s=rUcehwlf1azKZmM7XMD%2BJrkOgTxG3z2nIzbH1RZ4jKI%3D\u0026sid=af571f24-03ee-46d1-9f90-ab9030c2c74c\u0026ts=1766987688"}],"max_age":3600}
reporting-endpoints: heroku-nel="https://nel.heroku.com/reports?s=rUcehwlf1azKZmM7XMD%2BJrkOgTxG3z2nIzbH1RZ4jKI%3D&sid=af571f24-03ee-46d1-9f90-ab9030c2c74c&ts=1766987688"
server: Heroku
set-cookie: _BadgeApp_session=RXpQOHBVRk13VDdJTmVpTHBBWmNyZEJVdVI5Ym5mNkpYcDZ4WXl1eGZHcnZIaFVxdjNVRVZuVkFQR1BwZDZiaEc4ckt0dkd5MnF6Tk40eWp3SVM3NG50TnVEVS9GWXB4dWIxYzc1SVZYbFFxU1FQSGdrYUt1UFFZaTJPa0dVYVdHYW5hTnU1UTZLcGN5SlgrRFJzYUhnPT0tLURCQTBIaHBtMDdoL1FuWkNHeDBvT3c9PQ%3D%3D--590e7170182721d0ee6ba54fb3d95a6909494a53; path=/; secure; httponly
via: 1.1 heroku-router, 1.1 varnish
x-content-type-options: nosniff
x-download-options: noopen
x-frame-options: DENY
x-permitted-cross-domain-policies: none
x-request-id: 6b063013-6ee9-a504-9b84-634b9e36a810
x-runtime: 0.011917
x-xss-protection: 1; mode=block
accept-ranges: bytes
date: Mon, 29 Dec 2025 05:54:48 GMT
x-served-by: cache-bom-vanm7210053-BOM
x-cache: MISS
x-cache-hits: 0
x-timer: S1766987688.095407,VS0,VE615
vary: Accept-Encoding
strict-transport-security: max-age=300
BadgeApp
Программа значков "Передовая практика OpenSSF"
Получите ваш значок сейчас!
Значок "Передовая практика Open Source Security Foundation (OpenSSF) " от Linux Foundation (LF) - это возможность для проектов свободного и открытого ПО (Free/Libre and Open Source Software - FLOSS) показать, что они следуют передовым наработкам в отрасли. С помощью данного веб-приложения проекты могут добровольно и бесплатно оценить, насколько они используют передовые методы организации разработки свободного и открытого ПО, и опубликовать результат. Идея значка "Передовая практика OpenSSF" навеяна многими другими значками, доступными для проектов на GitHub. Видящие значок могут быстро определить, какие проекты FLOSS используют передовые методы и в результате с большей вероятностью создают более качественное и защищенное программное обеспечение.
Критерии для значка Passing легко найти на соответствующей странице . Автоматический анализ определит за вас результат по многим критериям (и предупредит очевидно неверные ответы). Более подробную информацию о программе значков "Передовая практика OpenSSF". Имеются проектная статистика и статистика по критериям . Страница проектов показывает участвующие проекты и позволяет делать запросы по базе проектов (например, вы можете найти проекты со значком Passing ). Вы также можете взглянуть на пример (в котором мы пытаемся получить наш собственный значок) . Этот проект раньше был известен под именем «Передовая практика Core Infrastructure Initiative (CII)». Теперь его ведет рабочая группа по передовой практике (Best Practices Working Group) фонда OpenSSF . Фонд входит в Linux Foundation (LF) . Проект был официально переименован 24 декабря 2021 года.
Конфиденциальность и юридические вопросы : см. нашу политику конфиденциальности , замечание про cookies и условия использования . Собственно код приложения выпущен под лицензией MIT . Все общедоступное содержимое, не являющееся программным кодом, добавленное или измененное после 23 августа 2024 года выпущено под лицензией Community Data License Agreement – Permissive, версия 2.0 (CDLA-Permissive-2.0) . Более ранние материалы распространяются под лицензией либо Creative Commons Attribution License версии 3.0 (CC-BY-3.0) , либо CC-BY версии 3.0 или выше (CC-BY-3.0+). Для коллективной ссылки или если не указано иное, пожалуйста, ссылайтесь на "OpenSSF Best Practices badge contributors".
