- 오픈소스 프로젝트를 공개할 때 기본적인 보안 체크를 해주는 도구 - 구글 보안팀이 만들어서 OpenSSF를 통해서 공개 - 깃헙 Repo를 지정하면 자동으로 체크해서 점수를 표시 - 보안 정책 여부, 릴리즈 사이닝, CI 테스팅, 코드리뷰 여부, Fuzzing/SAST 사용 여부등