Ocjena biblioteka koje zahtijevaju posebne sigurnosne provjere
Fondacija koju je formirala Linux fondacija Inicijativa za jezgru infrastrukture, u kojem su vodeće korporacije udružile snage kako bi podržale projekte otvorenog koda u ključnim područjima računarske industrije, potrošeno drugi studij u okviru programa popis, usmjeren na identifikaciju projekata otvorenog koda kojima su potrebne prioritetne sigurnosne revizije.
Druga studija se fokusira na analizu zajedničkog otvorenog koda koji se implicitno koristi u različitim poslovnim projektima u obliku zavisnosti preuzetih iz eksternih repozitorija. Ranjivosti i kompromisi od strane programera komponenti trećih strana uključenih u rad aplikacija (lanac snabdevanja) mogu poništiti sve napore da se poboljša zaštita glavnog proizvoda. Kao rezultat studije je definitivno 10 najčešće korištenih paketa u JavaScript-u i Javi, čija sigurnost i mogućnost održavanja zahtijevaju posebnu pažnju.
Izvještaj se također bavi pitanjima standardizacije šeme imenovanja vanjskih komponenti, zaštite računa programera i održavanja naslijeđenih verzija nakon velikih novih izdanja. Dodatno objavila Linux fondacija dokument sa praktičnim preporukama za organizovanje sigurnog procesa razvoja za projekte otvorenog koda.
Dokument se bavi pitanjima raspodjele uloga u projektu, kreiranjem timova odgovornih za sigurnost, definiranjem sigurnosnih politika, praćenjem ovlasti koje imaju učesnici projekta, pravilnom upotrebom Gita prilikom popravljanja ranjivosti kako bi se izbjeglo curenje prije objavljivanja popravka, definiranjem procesa za odgovaranje na izvještaje problema sa bezbednošću, implementacijom sistema za testiranje bezbednosti, primenom procedura pregleda koda, uzimajući u obzir bezbednosne kriterijume prilikom kreiranja izdanja.