በሊኑክስ ፋውንዴሽን የተቋቋመው እና የክፍት ምንጭ ሶፍትዌሮችን ደህንነት ለማሻሻል ያለመ OpenSSF (Open Source Security Foundation)፣ ቅድሚያ የደኅንነት ኦዲት የሚያስፈልጋቸው ክፍት ምንጭ ፕሮጀክቶችን ለመለየት ያለመ የሕዝብ ቆጠራ II ጥናት አዲስ እትም አሳትሟል። ጥናቱ የሚያተኩረው በተለያዩ የኢንተርፕራይዝ ፕሮጄክቶች ውስጥ ከውጭ ማከማቻዎች በሚወርዱ ጥገኛዎች ውስጥ በተዘዋዋሪ ጥቅም ላይ የሚውለውን የጋራ ክፍት ምንጭ ኮድ ትንተና ላይ ነው።
በዚህ ምክንያት በመተግበሪያዎች (የአቅርቦት ሰንሰለት) አሠራር ውስጥ የተሳተፉ የሶስተኛ ወገን አካላት ገንቢዎች ተጋላጭነት እና ስምምነት ስለመጣ ፣ የ 500 በጣም ብዙ ጊዜ ጥቅም ላይ የዋሉ ፓኬጆች ዝርዝሮች ተዘጋጅተዋል ፣ የጥበቃ ደህንነት እና ጥራት ልዩ ትኩረት የሚሹ ናቸው። የዋናውን ምርት ጥበቃ ለማሻሻል ሁሉንም ጥረቶች ውድቅ ያድርጉ. በጠቅላላው 8 የዝርዝር አማራጮች አሉ, ይዘታቸው በተለያዩ መስፈርቶች የተቀመጡ ናቸው, ለምሳሌ በ NPM ማከማቻ ውስጥ ማድረስ እና ጥገኛዎችን በሚወስኑበት ጊዜ የስሪት መረጃ መኖር.
በብዛት ጥቅም ላይ የዋሉት 10 የጃቫ ስክሪፕት ፓኬጆች ከNPM ማከማቻ፣ ከስሪት ጋር ሳይተሳሰሩ በመተግበሪያዎች የወረዱ።
- ሎዳሽ
- ምላሽ
- ዘንግ
- ማረም
- @babel/ኮር
- ለመግለጽ
- ሴቨር
- ኡይድ
- ምላሽ-dom
- jquery
በ pypi ማከማቻ በኩል የሚሰራጩት 10 በብዛት ጥቅም ላይ የዋሉ የፓይዘን ፓኬጆች፡-
- ስድስት
- ፒየም
- ጥያቄዎች
- urllib3
- ጂንጃ2
- python-dateutil
- ጠቅታ
- ኢድና
- ቻርዴት
- markupsafe
በ RubyGems ማከማቻ በኩል የሚሰራጩት 10 በብዛት ጥቅም ላይ የዋሉ የሩቢ ጥገኝነት ጥቅሎች፡-
- ቡውንሲ-ቤተ-ጃቫ
- awssdk
- ራሊ-ጃስሚን-ኮር
- aws-sdk
- ኑኒት
- cscsl
- highcharts-js-rails
- antlr3
- spec
- አስሚን
በ Maven ማከማቻ በኩል የሚሰራጩት 10 በብዛት ጥቅም ላይ የዋሉ የጃቫ ጥቅል ጥገኞች፡-
- org.slf4j፡slf4j-api
- com.fasterxml.jackson.core: jackson-databind
- com.google.guava:ጉዋቫ
- com.fasterxml.jackson.core: jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core: jackson- annotations
- የጋራ-io: የጋራ-io
- junit: junit
- org.apache.commons:commons-lang3
- የጋራ-ኮዴክ: የጋራ-ኮዴክ
በብዛት ጥቅም ላይ የዋሉት 10 የ NET ጥገኝነት ፓኬጆች በኑግ ማከማቻ በኩል የሚሰራጩት፡-
- json.net
- ዘመናዊነት
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- ተደጋጋሚ የስርዓት ጥገኛዎች
- microsoft.extensions.መሸጎጫ.ማስታወሻ
- microsoft.extensions.dependencyinjection.abstractions
ለጎ ቋንቋ በብዛት ጥቅም ላይ የዋሉት 10 የጥገኝነት ጥቅሎች፡-
- grpc/grpc-go
- kubernetes / ደንበኛ-ሂድ
- kubernetes / apimachinery
- kubernetes / ኤፒአይ
- stretchr / ይመሰክራል
- kubernetes/klog
- pkg / ስህተቶች
- spf13 / ኮብራ
- x/ኔት
- prometheus/ደንበኛ_golang
ምንጭ: opennet.ru