Core Infrastructure Initiative

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2022年8月） 独自研究が含まれているおそれがあります。（2022年8月） 独立記事作成の目安を満たしていないおそれがあります。（2022年8月） マークアップをスタイルマニュアルに沿った形に修正する必要があります。（2022年8月） 出典検索?: "Core Infrastructure Initiative" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL

Core Infrastructure Initiative (CII) は Linux Foundation傘下のプロジェクトの一つ。

概要

インターネットまたはその他の主要なシステムなどで使用・利用される、クリティカルなフリーソフトまたはオープンソースソフトウェアの開発元のプロジェクトをサポートする。

クリティカルなソフトウェアであってもその開発、保守や運用が十分であるとは限らない。オープンソース全体の安全性を高めるためのプロジェクトといえる。

OpenSSL のクリティカルな脆弱性 Heartbleed が2014年に発見されたため発足が検討されたとされている。OpenSSL は HTTPSなどの暗号化で幅広く使用されているが、開発体制は十分でなかった。

2020年には、CII は クリティカルなフリーソフト、オープンソースソフトウェアについてのセキュリティに関連したレポートを作成し公表している。

外部リンク

• 公式サイト
• レポートのダウンロードサイト