goSDL 开源项目推荐

goSDL 开源项目推荐

goSDL goSDL 项目地址: https://gitcode.com/gh_mirrors/go/goSDL

1. 项目基础介绍及主要编程语言

goSDL 是一个开源项目，旨在为软件开发项目提供一个自我服务的工具，帮助项目领导者或开发者获取与其项目相关的安全开发生命周期（Security Development Lifecycle, SDL）清单。该工具能够收集有关特性的相关信息，确定风险评级，并生成相应的安全需求。goSDL 通过为开发者提供定制化的清单，避免提供不必要的、不相关的安全要求，从而提高工作效率。项目的主要编程语言是 PHP，同时也使用了 JavaScript、Groovy 和 Dockerfile。

2. 项目的核心功能

• 自我服务工具：项目提供一个自我服务的工具，允许项目领导者或开发者根据他们的项目获取相关的安全清单。
• 定制化清单：开发者可以选择与他们项目相关的特定组件，工具会根据这些选择生成定制化的清单。
• 标准化风险评估：安全团队可以创建标准化的风险评估和清单相关项目，以便在整个组织中实施。
• 可插拔和自定义组件：基于 JSON 的组件，易于修改和更新。

3. 项目最近更新的功能

最近的更新主要集中在以下几个方面：

• Trello 集成：支持将安全清单项输出到 Trello 任务管理板，便于开发团队跟踪和执行安全指南。
• JIRA 企业版支持：工具目前支持 JIRA 企业版（on Premise），增加了与 JIRA 的集成，允许创建带有安全清单项的 JIRA 任务。
• 自定义字段配置：在 JIRA 中添加了自定义字段，用于放置安全清单项，使得开发团队可以更方便地管理和跟踪安全需求的完成情况。
• 环境变量配置：优化了环境变量的配置方式，使得工具更容易适应不同的部署环境。

通过这些更新，goSDL 进一步提升了其作为安全开发辅助工具的实用性和灵活性。

goSDL goSDL 项目地址: https://gitcode.com/gh_mirrors/go/goSDL