ProHoster > Blog > internet nuus > Opdatering van die gradering van biblioteke wat spesiale sekuriteitskontroles vereis

Opdatering van die gradering van biblioteke wat spesiale sekuriteitskontroles vereis

Die OpenSSF (Open Source Security Foundation), wat deur die Linux Foundation gevorm is en daarop gemik is om die sekuriteit van oopbronsagteware te verbeter, het 'n nuwe uitgawe van die Census II-studie gepubliseer, wat daarop gemik is om oopbronprojekte te identifiseer wat prioriteitsekuriteitsoudits benodig. Die studie fokus op die ontleding van gedeelde oopbronkode wat implisiet in verskeie ondernemingsprojekte gebruik word in die vorm van afhanklikhede wat van eksterne bewaarplekke afgelaai word.

Gevolglik is lyste van die 500 pakkette wat die meeste gebruik word voorberei, waarvan die sekuriteit en kwaliteit van instandhouding spesiale aandag verg, aangesien kwesbaarhede en kompromie van ontwikkelaars van derdeparty-komponente betrokke by die werking van toepassings (voorsieningsketting) kan ontken alle pogings om die beskerming van die hoofproduk te verbeter. Daar is altesaam 8 lysopsies, waarvan die inhoud gerangskik word na gelang van verskeie kriteria, soos aflewering in die NPM-bewaarplek en die teenwoordigheid van weergawe-inligting wanneer afhanklikhede bepaal word.

Die 10 mees gebruikte JavaScript-pakkette vanaf die NPM-bewaarplek, afgelaai deur toepassings sonder om aan weergawe gekoppel te wees:

  • lodash
  • reageer
  • Axios
  • ontfout
  • @babel/kern
  • uitdruklike
  • semver
  • uuid
  • reageer-dom
  • jquery

Die 10 mees gebruikte Python-pakkette wat deur die pypi-bewaarplek versprei word, is:

  • 6
  • pyyaml
  • versoeke
  • urllib3
  • jinja2
  • python-dateutil
  • kliek
  • idna
  • chardet
  • markupsafe

Die 10 mees gebruikte Ruby-afhanklikheidspakkette wat deur die RubyGems-bewaarplek versprei word, is:

  • springkasteel-java
  • awssdk
  • tydren-jasmyn-kern
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmyn

Die 10 mees gebruikte Java-pakketafhanklikhede wat deur die Maven-bewaarplek versprei word, is:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava: koejawel
  • com.fasterxml.jackson.core:jackson-kern
  • org.springframework:spring-raamwerk-bom
  • com.fasterxml.jackson.core:jackson-aantekeninge
  • commons-io: commons-io
  • junit: junit
  • org.apache.commons:commons-lang3
  • commons-codec: commons-codec

Die 10 mees gebruikte .NET-afhanklikheidspakkette wat deur die nuget-bewaarplek versprei word, is:

  • json.net
  • Facebook
  • moderniseer
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • frekstelselafhanklikhede
  • microsoft.extensions.caching.geheue
  • microsoft.extensions.dependencyinjection.abstractions

Die 10 mees gebruikte afhanklikheidspakkette wat vir die Go-taal versprei word, is:

  • grpc/grpc-go
  • kubernetes/kliΓ«nt-gaan
  • kubernetes/apimachinery
  • kubernetes/api
  • strekker/getuig
  • kubernetes/klog
  • pkg/foute
  • spf13/kobra
  • x/net
  • prometheus/kliΓ«nt_golang

Bron: opennet.ru

Voeg 'n opmerking