ProHoster > Blog > Interneteko albisteak > Segurtasun-kontrol bereziak behar dituzten liburutegien kalifikazioa eguneratzea

Segurtasun-kontrol bereziak behar dituzten liburutegien kalifikazioa eguneratzea

OpenSSF (Open Source Security Foundation), Linux Fundazioak eratua eta kode irekiko softwarearen segurtasuna hobetzea helburu duena, Census II ikerketaren edizio berri bat argitaratu du, lehentasunezko segurtasun-ikuskaritzak behar dituzten kode irekiko proiektuak identifikatzea helburu duena. Azterketa enpresa-proiektu ezberdinetan inplizituki erabiltzen den iturburu irekiko kode partekatuaren azterketan zentratzen da kanpoko biltegietatik deskargatutako menpekotasunen moduan.

Ondorioz, gehien erabiltzen diren 500 paketeen zerrendak prestatu dira, eta horien mantentze-lanaren segurtasunak eta kalitateak arreta berezia eskatzen du, aplikazioen funtzionamenduan parte hartzen duten hirugarrenen osagaien garatzaileen ahultasunak eta arriskuak (hornikuntza-katea) baitaude. produktu nagusiaren babesa hobetzeko ahalegin guztiak ezeztatu. 8 zerrenda-aukera daude guztira, eta edukiak hainbat irizpideren arabera sailkatuta daude, hala nola NPM biltegian entregatzea eta mendekotasunak zehazterakoan bertsioaren informazioa egotea.

NPM biltegitik gehien erabiltzen diren 10 JavaScript paketeak, aplikazioek deskargatutako bertsioari lotu gabe:

  • lodash
  • erreakzionatu
  • Axios
  • arazteko
  • @babel/core
  • express
  • serber
  • uuid
  • erreakzio-dom
  • jquery

Pypi biltegiaren bidez banatzen diren 10 Python pakete erabilienak hauek dira:

  • sei
  • piyaml
  • eskaerak
  • urllib3
  • jinja2
  • python-dateutil
  • klik egin
  • idna
  • chardet
  • markaketa segurua

RubyGems biltegiaren bidez banatutako Ruby menpekotasun pakete gehien erabiltzen diren 10 hauek dira:

  • errebota-gaztelu-java
  • awssdk
  • rally-jasmine-core
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmina

Maven biltegian banatutako Java paketeen mendekotasun gehien erabiltzen diren 10 hauek dira:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io:commons-io
  • junit:junit
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

Nuget biltegiaren bidez banatzen diren .NET mendekotasun pakete gehien erabiltzen diren 10 hauek dira:

  • json.net
  • facebook
  • modernizatu
  • newtonsoft.json
  • gaztelua.core-log4net
  • newtonsoft.json
  • gaztelua.core-log4net
  • maiztasun-sistemaren mendekotasunak
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstrakzioak

Go hizkuntzarako banatzen diren gehien erabiltzen diren 10 mendekotasun paketeak hauek dira:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • luzatze/testigantza
  • kubernetes/klog
  • pkg/erroreak
  • spf13/cobra
  • x/net
  • prometheus/client_golang

Iturria: opennet.ru

Gehitu iruzkin berria