በሊኑክስ ፋውንዴሽን የተቋቋመው ፋውንዴሽን ዋና ዋና ኮርፖሬሽኖች በኮምፒዩተር ኢንደስትሪ ቁልፍ ዘርፎች ላይ ክፍት ምንጭ ፕሮጄክቶችን ለመደገፍ ተባብረው፣ በፕሮግራሙ ውስጥ ሁለተኛ ጥናት ቅድሚያ የደህንነት ኦዲት የሚያስፈልጋቸው ክፍት ምንጭ ፕሮጀክቶችን ለመለየት ያለመ።
ሁለተኛው ጥናት የሚያተኩረው በተለያዩ የኢንተርፕራይዝ ፕሮጄክቶች ውስጥ በተዘዋዋሪ ጥቅም ላይ የዋለ የጋራ ክፍት ምንጭ ኮድ ከውጪ ማከማቻዎች በሚወርዱ ጥገኛዎች መልክ ነው። በመተግበሪያዎች አሠራር ውስጥ የተሳተፉ የሶስተኛ ወገን አካላት ገንቢዎች ተጋላጭነት እና ስምምነት (የአቅርቦት ሰንሰለት) የዋናውን ምርት ጥበቃ ለማሻሻል ሁሉንም ጥረቶች ሊሽር ይችላል። በጥናቱ ምክንያት ነበር በጃቫ ስክሪፕት እና ጃቫ በብዛት ጥቅም ላይ የዋሉት 10 ፓኬጆች ደህንነት እና መጠበቂያ ልዩ ትኩረት የሚሹ ናቸው።
ጃቫ ስክሪፕት ቤተ-መጻሕፍት ከ npm ማከማቻ፡
- (196 ሺህ የኮድ መስመሮች, 11 ደራሲዎች, 7 ፈጻሚዎች, 11 ክፍት ጉዳዮች);
- (3.8 ሺህ የኮድ መስመሮች, 3 ደራሲዎች, 1 ኮሚሽነር, 3 ያልተፈቱ ችግሮች);
- (317 የኮድ መስመሮች, 3 ደራሲዎች, 3 ፈጻሚዎች, 4 ክፍት ጉዳዮች);
- (2 ሺህ የኮድ መስመሮች, 11 ደራሲዎች, 11 ፈጻሚዎች, 3 ያልተፈቱ ችግሮች);
- (42 ሺህ የኮድ መስመሮች, 28 ደራሲዎች, 2 ኮሚሽነሮች, 30 ክፍት ጉዳዮች);
- (1.2 ሺህ የኮድ መስመሮች, 14 ደራሲዎች, 6 ፈጻሚዎች, 38 ክፍት ጉዳዮች);
- (3 ሺህ የኮድ መስመሮች, 2 ደራሲዎች, 1 ኮሚሽነር, ምንም ክፍት ጉዳዮች የሉም);
- (5.4 ሺህ የኮድ መስመሮች, 5 ደራሲዎች, 2 ኮሚሽነሮች, 41 ክፍት ጉዳዮች);
- (28 ሺህ የኮድ መስመሮች, 10 ደራሲዎች, 3 ኮሚሽነሮች, 21 ክፍት ጉዳዮች);
- (4.2 ሺህ የኮድ መስመሮች, 4 ደራሲዎች, 3 ፈጻሚዎች, 2 ክፍት ጉዳዮች).
የጃቫ ቤተ-መጻሕፍት ከማቨን ማከማቻዎች፡-
- (74 ሺህ የኮድ መስመሮች, 7 ደራሲዎች, 6 ፈጻሚዎች, 40 ክፍት ጉዳዮች);
- (74 ሺህ የኮድ መስመሮች, 23 ደራሲዎች, 2 ፈጻሚዎች, 363 ክፍት ጉዳዮች);
- ጎግል ቤተ መጻሕፍት ለጃቫ (1 ሚሊዮን የኮድ መስመሮች፣ 83 ደራሲዎች፣ 3 ፈጻሚዎች፣ 620 ክፍት ጉዳዮች)
- (51 ሺህ የኮድ መስመሮች, 3 ደራሲዎች, 3 ፈጻሚዎች, 29 ክፍት ጉዳዮች);
- (73 ሺህ የኮድ መስመሮች, 10 ደራሲዎች, 6 ፈጻሚዎች, 148 ክፍት ጉዳዮች);
- (121 ሺህ የኮድ መስመሮች, 16 ደራሲዎች, 8 ፈጻሚዎች, 47 ክፍት ጉዳዮች);
- (131 ሺህ የኮድ መስመሮች, 15 ደራሲዎች, 4 ፈጻሚዎች, 7 ክፍት ጉዳዮች);
- (154 ሺህ የኮድ መስመሮች, 1 ደራሲ, 2 ኮሚሽነሮች, 799 ክፍት ጉዳዮች);
- (168 ሺህ የኮድ መስመሮች, 28 ደራሲዎች, 17 ፈጻሚዎች, 163 ክፍት ጉዳዮች);
- (38 ሺህ የኮድ መስመሮች, 4 ደራሲዎች, 4 ፈጻሚዎች, 189 ክፍት ጉዳዮች);
ሪፖርቱ ዋና ዋና አዳዲስ ልቀቶች ከተለቀቁ በኋላ የውጪ አካላትን የስም አሰጣጥ ዘዴ፣ የገንቢ መለያዎችን የመጠበቅ እና የቆዩ ስሪቶችን የማስጠበቅ ጉዳዮችንም ይመለከታል። በተጨማሪ በሊኑክስ ፋውንዴሽን የታተመ ለክፍት ምንጭ ፕሮጀክቶች ደህንነቱ የተጠበቀ የእድገት ሂደት ለማደራጀት በተግባራዊ ምክሮች.
ሰነዱ በፕሮጀክቱ ውስጥ ያሉ ሚናዎችን የማከፋፈል ጉዳዮችን ይመለከታል ፣ለደህንነት ሀላፊነት የሚወስዱ ቡድኖችን መፍጠር ፣የደህንነት ፖሊሲዎችን መግለፅ ፣የፕሮጀክት ተሳታፊዎች ያላቸውን ሃይል መከታተል ፣ማስተካከሉን ከማተምዎ በፊት ተጋላጭነቶችን በሚያስተካክሉበት ጊዜ Gitን በትክክል መጠቀም ፣ለሪፖርቶች ምላሽ የመስጠት ሂደቶችን ይገልጻል። ልቀቶችን በሚፈጥሩበት ጊዜ ከደህንነት ጋር የተዛመዱ መመዘኛዎችን ከግምት ውስጥ በማስገባት ከደህንነት ጋር የተያያዙ ችግሮች, የደህንነት ፍተሻ ስርዓቶች ትግበራ, የኮድ ግምገማ ሂደቶችን መተግበር.
ምንጭ: opennet.ru