ProHoster > Blogo > interretaj novaĵoj > Tria eldono de la taksado de bibliotekoj postulantaj specialajn sekureckontrolojn

Tria eldono de la taksado de bibliotekoj postulantaj specialajn sekureckontrolojn

organizo Linux La Fondumo, kunlabore kun la Harvard Science Innovation Lab, preparis novan eldonon de la studo Census III, celanta identigi la plej vaste uzatajn malfermitkodajn projektojn, kiuj postulas prioritatajn sekurecajn reviziojn. La studo analizis komunan malfermitkodan kodon implicite uzatan en diversaj entreprenaj projektoj kiel dependecoj elŝutitaj el eksteraj deponejoj. Entute, pli ol 12 milionoj da malfermitkodaj bibliotekoj uzataj en aplikaĵoj uzataj de 10 000 malsamaj kompanioj estis analizitaj.

Surbaze de la kolektitaj statistikoj, estis kompilitaj listoj de la 500 plej ofte uzataj bibliotekoj, kies sekureco kaj kvalito de bontenado postulas specialan atenton, ĉar vundeblecoj kaj kompromiso de triaj dependaj programistoj povas neigi ĉiujn klopodojn por plibonigi la protekton de la statistiko. ĉefa produkto. Entute 8 listoj estas ofertitaj, kies enhavo estas vicigita depende de diversaj kriterioj, kiel livero en la deponejo de NPM kaj la ĉeesto de versio-informoj dum determinado de dependecoj.

Kelkaj konkludoj:

  • 17% de la supraj 50 projektoj ne reprezentitaj en la NPM-deponejo havas nur unu programiston, kaj 40% havas unu aŭ du programistojn, kiuj faris 80% de la kommitaĵoj.
  • Kompare kun la antaŭa raporto de 2022, la uzo de pakaĵoj por interagado kun nubaj servoj pliiĝis inter gravaj pakaĵoj.
  • La migrado de projektoj de Python 2 al Python 3 daŭras.
  • Maven-pakaĵoj daŭre estas popularaj kaj la uzo de pakaĵoj el la deponejoj PIP (Python), Cargo (Rust) kaj NuGet (.NET) kreskas.
  • Kiel antaŭe, necesas uzi normigitajn nomskemojn por programaj komponantoj.
  • Pliiĝis la graveco protekti programistajn kontojn. Multaj el la plej popularaj pakaĵoj estas gastigitaj sub la kontoj de specifaj programistoj, kiuj estas malpli sekuraj ol la kontoj de organizoj kreitaj por la projekto.
  • La 20 plej ofte uzataj JavaScript-pakaĵoj el la NPM-deponejo, elŝutitaj de aplikaĵoj sen esti ligitaj al versio:
    Tria eldono de la taksado de bibliotekoj postulantaj specialajn sekureckontrolojn
  • La 20 plej ofte uzataj pakaĵoj de ne-NPM-deponejoj elŝutitaj de aplikaĵoj sen esti ligitaj al versio:
    Tria eldono de la taksado de bibliotekoj postulantaj specialajn sekureckontrolojn

fonto: opennet.ru

Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster