ProHoster > Blog > internet xəbərləri > Xüsusi təhlükəsizlik yoxlamaları tələb edən kitabxanaların reytinqinin üçüncü nəşri

Xüsusi təhlükəsizlik yoxlamaları tələb edən kitabxanaların reytinqinin üçüncü nəşri

Təşkilat Linux Fond, Harvard Elm İnnovasiya Laboratoriyası ilə əməkdaşlıq çərçivəsində, prioritet təhlükəsizlik auditləri tələb edən ən geniş istifadə olunan açıq mənbəli layihələri müəyyən etmək məqsədi daşıyan Census III tədqiqatının yeni nəşrini hazırlayıb. Tədqiqatda müxtəlif korporativ layihələrdə dolayı yolla xarici depolardan yüklənən asılılıqlar kimi istifadə edilən ortaq açıq mənbə kodu təhlil edilib. Ümumilikdə, 10 müxtəlif şirkət tərəfindən istifadə edilən tətbiqlərdə istifadə edilən 12 milyondan çox açıq mənbəli kitabxana təhlil edilib.

Toplanmış statistik məlumatlara əsasən, təhlükəsizliyi və texniki xidmət keyfiyyəti xüsusi diqqət tələb edən 500 ən çox istifadə edilən kitabxanaların siyahıları tərtib edilmişdir, çünki zəifliklər və üçüncü tərəfdən asılılıq tərtibatçılarının kompromisləri kompüterlərin qorunmasını yaxşılaşdırmaq üçün bütün səyləri inkar edə bilər. əsas məhsul. Ümumilikdə 8 siyahı təklif olunur ki, onların məzmunu NPM anbarında çatdırılma və asılılıqların müəyyən edilməsi zamanı versiya məlumatlarının olması kimi müxtəlif meyarlardan asılı olaraq sıralanır.

Bəzi nəticələr:

  • NPM anbarında təmsil olunmayan ilk 17 layihənin 50%-nin yalnız bir tərtibatçısı, 40%-nin isə öhdəliklərin 80%-ni yerinə yetirən bir və ya iki tərtibatçı var.
  • Əvvəlki 2022-ci il hesabatı ilə müqayisədə mühüm paketlər arasında bulud xidmətləri ilə qarşılıqlı əlaqə üçün paketlərdən istifadə artıb.
  • Layihələrin Python 2-dən Python 3-ə köçürülməsi davam edir.
  • Maven paketləri populyar olmaqda davam edir və PIP (Python), Cargo (Rust) və NuGet (.NET) repozitoriyalarından paketlərin istifadəsi artır.
  • Əvvəllər olduğu kimi, proqram komponentləri üçün standartlaşdırılmış adlandırma sxemlərindən istifadə etməyə ehtiyac var.
  • Tərtibatçı hesablarının qorunmasının əhəmiyyəti artdı. Ən populyar paketlərin bir çoxu layihə üçün yaradılmış təşkilatların hesablarından daha az təhlükəsiz olan xüsusi tərtibatçıların hesabları altında yerləşdirilir.
  • NPM deposundan ən çox istifadə edilən 20 JavaScript paketi, proqramlar tərəfindən versiyaya bağlanmadan endirilir:
    Xüsusi təhlükəsizlik yoxlamaları tələb edən kitabxanaların reytinqinin üçüncü nəşri
  • Proqramlar tərəfindən versiyaya bağlanmadan endirilən qeyri-NPM depolarından ən çox istifadə edilən 20 paket:
    Xüsusi təhlükəsizlik yoxlamaları tələb edən kitabxanaların reytinqinin üçüncü nəşri

Mənbə: opennet.ru

DDoS mühafizəsi, VPS VDS serverləri olan saytlar üçün etibarlı hostinq alın 🔥 DDoS qorunması, VPS VDS serverləri ilə etibarlı veb sayt hostinqi alın | ProHoster