Signed-off-by: Daniel Gray <dngray@privacyguides.org>
2.3 KiB
title |
---|
Allmänna kriterier |
!!! exempel "Pågående arbete"
Följande sida är ett pågående arbete och återspeglar för närvarande inte alla kriterier för våra rekommendationer. Tidigare diskussion om detta ämne: [#24](https://github.com/privacyguides/privacyguides.org/discussions/24)
Nedan följer några saker som måste gälla för alla inlagor till integritetsguider. Varje kategori kommer att ha ytterligare krav för inkludering.
Finansiell information
Vi tjänar inga pengar på att rekommendera vissa produkter, vi använder inga affiliate-länkar och vi ger inga särskilda överväganden till projektdonatorer.
Allmänna riktlinjer
Vi tillämpar dessa prioriteringar när vi överväger nya rekommendationer:
- Säker: Verktyg bör följa bästa säkerhetspraxis där det är tillämpligt.
- Källa Tillgänglighet: Projekt med öppen källkod föredras i allmänhet framför likvärdiga proprietära alternativ.
- Plattformsoberoende: Vi föredrar vanligtvis att rekommendationerna är plattformsoberoende för att undvika leverantörslåsning.
- Aktiv utveckling: De verktyg som vi rekommenderar bör vara aktivt utvecklade, ounderhållna projekt kommer i de flesta fall att tas bort.
- Användbarhet: Verktyg bör vara tillgängliga för de flesta datoranvändare, en alltför teknisk bakgrund bör inte krävas.
- Dokumenterad: Verktyg ska ha tydlig och omfattande dokumentation för användning.
Utvecklarens självinlämningar
Vi har dessa krav på utvecklare som vill lämna in sitt projekt eller sin programvara för bedömning.
-
Måste uppge tillhörighet, det vill säga din position inom projektet som lämnas in.
-
Måste ha ett säkerhetsdokument om det är ett projekt som innebär hantering av känslig information som en budbärare, lösenordshanterare, krypterad molnlagring etc.
- Tredje parts revisionsstatus. Vi vill veta om du har en sådan, eller om du har en planerad sådan. Om möjligt, ange vem som kommer att genomföra revisionen.
-
Måste förklara vad projektet tillför när det gäller integritetsskydd.
- Löser det något nytt problem?
- Varför skulle någon använda det framför alternativen?
-
Måste ange vilken exakt hotmodell som gäller för deras projekt.
- Det bör vara tydligt för potentiella användare vad projektet kan erbjuda och vad det inte kan erbjuda.