OpenSSF (Open Source Security Foundation), Linux Fundazioak eratua eta kode irekiko softwarearen segurtasuna hobetzea helburu duena, Census II ikerketaren edizio berri bat argitaratu du, lehentasunezko segurtasun-ikuskaritzak behar dituzten kode irekiko proiektuak identifikatzea helburu duena. Azterketa enpresa-proiektu ezberdinetan inplizituki erabiltzen den iturburu irekiko kode partekatuaren azterketan zentratzen da kanpoko biltegietatik deskargatutako menpekotasunen moduan.
Ondorioz, gehien erabiltzen diren 500 paketeen zerrendak prestatu dira, eta horien mantentze-lanaren segurtasunak eta kalitateak arreta berezia eskatzen du, aplikazioen funtzionamenduan parte hartzen duten hirugarrenen osagaien garatzaileen ahultasunak eta arriskuak (hornikuntza-katea) baitaude. produktu nagusiaren babesa hobetzeko ahalegin guztiak ezeztatu. 8 zerrenda-aukera daude guztira, eta edukiak hainbat irizpideren arabera sailkatuta daude, hala nola NPM biltegian entregatzea eta mendekotasunak zehazterakoan bertsioaren informazioa egotea.
NPM biltegitik gehien erabiltzen diren 10 JavaScript paketeak, aplikazioek deskargatutako bertsioari lotu gabe:
- lodash
- erreakzionatu
- Axios
- arazteko
- @babel/core
- express
- serber
- uuid
- erreakzio-dom
- jquery
Pypi biltegiaren bidez banatzen diren 10 Python pakete erabilienak hauek dira:
- sei
- piyaml
- eskaerak
- urllib3
- jinja2
- python-dateutil
- klik egin
- idna
- chardet
- markaketa segurua
RubyGems biltegiaren bidez banatutako Ruby menpekotasun pakete gehien erabiltzen diren 10 hauek dira:
- errebota-gaztelu-java
- awssdk
- rally-jasmine-core
- aws-sdk
- nunit
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- asmina
Maven biltegian banatutako Java paketeen mendekotasun gehien erabiltzen diren 10 hauek dira:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotations
- commons-io:commons-io
- junit:junit
- org.apache.commons:commons-lang3
- commons-codec:commons-codec
Nuget biltegiaren bidez banatzen diren .NET mendekotasun pakete gehien erabiltzen diren 10 hauek dira:
- json.net
- modernizatu
- newtonsoft.json
- gaztelua.core-log4net
- newtonsoft.json
- gaztelua.core-log4net
- maiztasun-sistemaren mendekotasunak
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstrakzioak
Go hizkuntzarako banatzen diren gehien erabiltzen diren 10 mendekotasun paketeak hauek dira:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- luzatze/testigantza
- kubernetes/klog
- pkg/erroreak
- spf13/cobra
- x/net
- prometheus/client_golang
Iturria: opennet.ru