ProHoster > وبلاگ > اخبار اینترنتی > به روز رسانی رتبه بندی کتابخانه هایی که به بررسی های امنیتی خاص نیاز دارند

به روز رسانی رتبه بندی کتابخانه هایی که به بررسی های امنیتی خاص نیاز دارند

OpenSSF (بنیاد امنیت منبع باز) که توسط بنیاد لینوکس تشکیل شده و با هدف بهبود امنیت نرم افزارهای منبع باز ایجاد شده است، نسخه جدیدی از مطالعه سرشماری II را منتشر کرده است که هدف آن شناسایی پروژه های منبع باز است که نیاز به ممیزی امنیتی اولویت دارند. این مطالعه بر تجزیه و تحلیل کد منبع باز مشترک متمرکز است که به طور ضمنی در پروژه های مختلف سازمانی در قالب وابستگی های دانلود شده از مخازن خارجی استفاده می شود.

در نتیجه، لیستی از 500 بسته پرکاربرد تهیه شده است که امنیت و کیفیت نگهداری آنها نیازمند توجه ویژه است، زیرا آسیب پذیری ها و به خطر افتادن توسعه دهندگان اجزای شخص ثالث درگیر در عملکرد برنامه ها (زنجیره تامین) می تواند تمام تلاش ها برای بهبود حفاظت از محصول اصلی را نفی کنید. در مجموع 8 گزینه لیست وجود دارد که محتویات آنها بسته به معیارهای مختلفی مانند تحویل در مخزن NPM و وجود اطلاعات نسخه در هنگام تعیین وابستگی رتبه بندی می شوند.

10 بسته رایج جاوا اسکریپت مورد استفاده از مخزن NPM که توسط برنامه‌ها بدون اتصال به نسخه دانلود می‌شوند:

  • لوداش
  • واکنش نشان دادن
  • آکسیوس
  • اشکال زدایی کردن
  • @babel/core
  • صریح
  • semver
  • uuid
  • react-dom
  • جی کوئری

10 بسته رایج پایتون که از طریق مخزن pypi توزیع می شوند عبارتند از:

  • شش
  • پیامل
  • درخواست
  • urllib3
  • jinja2
  • python-dateutil
  • کلیک
  • ایدنا
  • چارده
  • markupsafe

10 بسته‌ی وابستگی روبی که از طریق مخزن RubyGems توزیع می‌شوند عبارتند از:

  • فنری-قلعه-جاوا
  • awssdk
  • رالی-یاسمین-هسته
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • آسمین

10 متداول ترین وابستگی بسته جاوا که از طریق مخزن Maven توزیع می شوند عبارتند از:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • Commons-io:commons-io
  • جونیت: جونیت
  • org.apache.commons:commons-lang3
  • Commons-codec:commons-codec

10 بسته وابستگی دات نت که از پرکاربردترین آنها استفاده می شود که از طریق مخزن nuget توزیع می شوند عبارتند از:

  • json.net
  • فیس بوک
  • مدرنیزر
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • وابستگی های سیستم فرکانس
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

10 بسته وابستگی پرکاربرد توزیع شده برای زبان Go عبارتند از:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • کشنده / شهادت دادن
  • kubernetes/klog
  • pkg/خطاها
  • spf13/کبرا
  • x/net
  • prometheus/client_golang

منبع: opennet.ru

اضافه کردن نظر