Taksado de bibliotekoj postulantaj specialajn sekureckontrolojn
Fondaĵo formita de la Linukso-Fondaĵo Kerna Infrastruktura Iniciato, en kiu gvidaj kompanioj kuniĝis por subteni malfermfontajn projektojn en ŝlosilaj areoj de la komputila industrio, elspezita dua studo ene de la programo kontado, celita identigi malfermfontajn projektojn kiuj bezonas prioritatajn sekurecreviziojn.
La dua studo temigas la analizon de komuna malferma fontkodo implicite uzata en diversaj entreprenaj projektoj en la formo de dependecoj elŝutitaj de eksteraj deponejoj. Vundeblecoj kaj kompromiso de programistoj de triaj komponantoj implikitaj en la funkciado de aplikoj (provizoĉeno) povas nei ĉiujn klopodojn plibonigi la protekton de la ĉefa produkto. Kiel rezulto de la studo ĝi estis difinita La 10 plej ofte uzataj pakaĵoj en JavaScript kaj Java, kies sekureco kaj konservebleco postulas specialan atenton.
La raporto ankaŭ traktas problemojn pri normigado de la nomskemo de eksteraj komponantoj, protekti programistajn kontojn kaj konservi heredajn versiojn post kiam gravaj novaj eldonoj estas faritaj. Aldone eldonita de la Linukso-Fondaĵo la dokumento kun praktikaj rekomendoj por organizi sekuran evoluprocezon por malfermfontaj projektoj.
La dokumento traktas la problemojn pri disdonado de roloj en la projekto, kreado de teamoj respondecaj pri sekureco, difinado de sekurecaj politikoj, monitorado de la potencoj, kiujn havas la projektopartoprenantoj, ĝuste uzante Git kiam riparas vundeblecojn por eviti likojn antaŭ publikigado de la riparo, difinante procezojn por respondi al raportoj. de problemoj kun sekureco, efektivigo de sekurecaj testaj sistemoj, apliko de kodaj reviziaj proceduroj, konsiderante sekurec-rilatajn kriteriojn dum kreado de eldonoj.