Google разработала систему рейтинга открытых проектов

Google разработала систему рейтинга открытых проектов

В рамках своего участия в Фонде безопасности проектов с открытым исходным кодом (Open-Source Security Foundation, OpenSSF) Google разработала систему рейтинга открытых проектов на основе их важности для той или иной области. Представленная Google совместно с коллегами по OpenSSF система Criticality Score позволяет организациям определять, какие проекты заслуживают большего внимания и кому стоит предоставлять поддержку и финансирование в первую очередь.

Система Criticality Score использует алгоритм, разработанный известным программистом Робом Пайком (Rob Pike), в свое время участвовавшим в создании Unix, операционных систем Inferno и Plan 9, языков программирования Go и Limbo и пр.

e48a6e0baff48187238b5597043eb3af.png (7 KB)

Согласно Criticality Score, важность проектов с открытым исходным кодом для отрасли оценивается от 0 (минимальная критичность) до 1 (максимальная критичность). Оценка производится с учетом следующих критериев:

-Возраст проекта (коэффициент 1);

-Дата последнего обновления (коэффициент -1);

-Количество участников (данный критерий является ключевым, коэффициент 2);

-Количество организаций, членами которых являются участники (коэффициент 1);

-Частота добавления коммитов (коэффициент 1);

-Число релизов за последний год (коэффициент 0,5);

-Количество обновлений и исправлений ошибок за последние 90 дней (коэффициент 0,5);

-Частота комментариев (коэффициент 1);

-Количество проектов, упомянутых в сообщениях коммитов (данный критерий является ключевым, коэффициент 2).

Организации также могут добавлять собственные критерии и менять значения коэффициентов. Оценка важности проекта проводится автоматизировано с помощью утилиты criticality_score на базе информации из его репозитория.

В настоящее время выделено несколько категорий критически важных проектов, разделенных в зависимости от языка программирования. Ознакомиться с ними можно здесь.

Источник: securitylab.ru