ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pag-update sa rating sa mga librarya nga nanginahanglan espesyal nga pagsusi sa seguridad

Pag-update sa rating sa mga librarya nga nanginahanglan espesyal nga pagsusi sa seguridad

Ang OpenSSF (Open Source Security Foundation), nga giumol sa Linux Foundation ug gitumong sa pagpausbaw sa seguridad sa open source software, nagpatik ug bag-ong edisyon sa Census II nga pagtuon, nga gitumong sa pag-ila sa mga open source nga proyekto nga nagkinahanglan ug priority security audits. Ang pagtuon nagpunting sa pag-analisar sa gipaambit nga open source code nga hingpit nga gigamit sa lainlaing mga proyekto sa negosyo sa porma sa mga dependency nga gi-download gikan sa mga eksternal nga repositoryo.

Ingon usa ka sangputanan, ang mga lista sa 500 nga labing kanunay nga gigamit nga mga pakete giandam, ang seguridad ug kalidad sa pagmentinar nga nanginahanglan espesyal nga atensyon, tungod kay ang mga kahuyangan ug pagkompromiso sa mga nag-develop sa mga sangkap sa ikatulo nga partido nga nahilambigit sa operasyon sa mga aplikasyon (kadena sa suplay) mahimo isalikway ang tanan nga mga paningkamot sa pagpalambo sa pagpanalipod sa mga nag-unang produkto. Adunay 8 nga mga kapilian sa lista sa kinatibuk-an, ang mga sulud niini gi-ranggo depende sa lainlaing mga pamatasan, sama sa paghatud sa repositoryo sa NPM ug ang presensya sa kasayuran sa bersyon sa pagtino sa mga dependency.

Ang 10 nga kasagarang gigamit nga JavaScript nga mga pakete gikan sa NPM repository, nga gi-download sa mga aplikasyon nga wala gihigot sa bersyon:

  • lodash
  • reaksiyon
  • axios
  • debug
  • @babel/core
  • pagpahayag
  • semver
  • uuid
  • reaksyon-dom
  • jquery

Ang 10 nga kasagarang gigamit nga mga pakete sa Python nga gipang-apod-apod pinaagi sa pypi repository mao ang:

  • unom ka
  • pyyaml
  • Mga hangyo
  • urllib3
  • jinja2
  • python-dateutil
  • click
  • idna
  • Chardet
  • markupsafe

Ang 10 ka kasagarang gigamit nga Ruby dependency packages nga gipang-apod-apod pinaagi sa RubyGems repository mao ang:

  • bouncy-castle-java
  • awssdk
  • rally-jasmine-core
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmine

Ang 10 nga kasagarang gigamit nga Java package dependencies nga gipang-apod-apod pinaagi sa Maven repository mao ang:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.bayabas:bayabas
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io:commons-io
  • junit:junit
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

Ang 10 ka kasagarang gigamit nga .NET dependency packages nga giapod-apod pinaagi sa nuget repository mao ang:

  • json.net
  • facebook
  • modernizr
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • freqsystemdependencies
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

Ang 10 ka kasagarang gigamit nga dependency packages nga gipang-apod-apod para sa Go language mao ang:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • stretchr/testigo
  • kubernetes/klog
  • pkg/mga sayop
  • spf13/cobra
  • x/net
  • prometheus/kliyente_golang

Source: opennet.ru

Idugang sa usa ka comment