La OpenSSF (Open Source Security Foundation), formita de la Linukso-Fondaĵo kaj celanta plibonigi la sekurecon de malfermkoda programaro, publikigis novan eldonon de la Census II-studo, celita identigi malfermfontajn projektojn kiuj bezonas prioritatajn sekurecajn reviziojn. La studo temigas la analizon de komuna malferma fontkodo kiu estas implicite uzita en diversaj entreprenaj projektoj en la formo de dependecoj elŝutitaj de eksteraj deponejoj.
Kiel rezulto, listoj de la 500 plej ofte uzataj pakaĵoj estis preparitaj, kies sekureco kaj kvalito de bontenado postulas specialan atenton, ĉar vundeblecoj kaj kompromiso de programistoj de triaj komponantoj implikitaj en la funkciado de aplikaĵoj (provizoĉeno) povas. neigi ĉiujn klopodojn plibonigi la protekton de la ĉefa produkto. Entute estas 8 listaj elektoj, kies enhavo estas vicigita laŭ diversaj kriterioj, kiel livero en la deponejo de NPM kaj la ĉeesto de versio-informoj kiam oni determinas dependecojn.
La 10 plej ofte uzataj JavaScript-pakaĵoj el la NPM-deponejo, elŝutitaj de aplikaĵoj sen esti ligitaj al versio:
- lodash
- reagas
- aksioj
- elpurigi
- @babel/kerno
- esprimi
- sever
- uuid
- reagi-dom
- jQuery
La 10 plej ofte uzataj Python-pakaĵoj distribuitaj tra la pypi-deponejo estas:
- ses
- pyyaml
- petoj
- urllib3
- jinja2
- python-dateutil
- klako
- idna
- chardet
- markupsafe
La 10 plej ofte uzataj Ruby-dependecpakaĵoj distribuitaj tra la RubyGems-deponejo estas:
- salteca-kastelo-java
- awssdk
- rally-jasmine-core
- aws-sdk
- nunit
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- asmino
La 10 plej ofte uzataj Java-pakaĵdependencoj distribuitaj tra la Maven-deponejo estas:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotations
- commons-io:commons-io
- junit:junit
- org.apache.commons:commons-lang3
- commons-codec:komunaĵo-kodeko
La 10 plej ofte uzataj .NET-dependaj pakoj distribuitaj tra la nuget-deponejo estas:
- json.net
- modernizr
- newtonsoft.json
- kastelo.core-log4net
- newtonsoft.json
- kastelo.core-log4net
- frekventsistemodependoj
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstraktaĵoj
La 10 plej ofte uzataj dependecaj pakoj distribuitaj por la lingvo Go estas:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- stretchr/atesti
- kubernetes/klog
- pkg/eraroj
- spf13/kobro
- x/reto
- prometheus/client_golang
fonto: opennet.ru