ปัจจุบันการตรวจสอบ Software เป็นสิ่งจำเป็นมาก เพราะภัยคุกคามมีเพิ่มขึ้นและอันตรายขึ้นเรื่อย ๆ
จากความร่วมมือของ Google และ Open Source Security Foundation (OSSF) จึงมี Scorecards 2.0
Scorecards เป็นเครื่องมือที่จะช่วยประเมินเรื่องความมั่นคงปลอดภัยของ Open Source ได้อย่างอัตโนมัติ ซึ่งฟีเจอร์ในด้านต่าง ๆ มีดังนี้
- Identifying Risk
- Malicious Contributor
- Vulnerable Code
- System Compromise
- Dependency
นอกจากนี้ยังมีความสามารถตรวจสอบไบนารีด้วยเครื่องมือ Binary-artifact รวมถึงสามารถตรวจสอบ Hash ของ Dependency ที่เรียกเข้ามาเทียบกับ Hash ที่ทำเอาไว้ด้วย น่าสนใจนะครับในการนำเครื่องมือนี้มาใช้งาน