Linux Foundationin perustama säätiö Ydininfrastruktuurialoite, jossa johtavat yritykset yhdistivät voimansa tukeakseen avoimen lähdekoodin projekteja tietokoneteollisuuden avainalueilla, käytetty toinen tutkimus ohjelman sisällä Väestönlaskenta, jonka tarkoituksena on tunnistaa avoimen lähdekoodin projektit, jotka tarvitsevat ensisijaisia tietoturvatarkastuksia.
Toinen tutkimus keskittyy jaetun avoimen lähdekoodin analyysiin, jota käytetään implisiittisesti erilaisissa yritysprojekteissa ulkoisista tietovarastoista ladattujen riippuvuuksien muodossa. Sovellusten toimintaan (toimitusketjuun) osallistuvien kolmannen osapuolen komponenttien kehittäjien haavoittuvuudet ja kompromissit voivat tehdä tyhjäksi kaikki pyrkimykset parantaa päätuotteen suojaa. Tutkimuksen tuloksena se oli ehdottomasti 10 yleisimmin käytettyä JavaScript- ja Java-pakettia, joiden turvallisuus ja ylläpidettävyys vaativat erityistä huomiota.
Raportissa käsitellään myös ulkoisten komponenttien nimeämisjärjestelmän standardointia, kehittäjätilien suojaamista ja vanhojen versioiden ylläpitoa suurten uusien julkaisujen jälkeen. Lisäksi julkaissut Linux Foundation asiakirja käytännön suosituksia turvallisen kehitysprosessin järjestämiseksi avoimen lähdekoodin projekteille.
Dokumentissa käsitellään roolien jakamista projektissa, turvallisuudesta vastaavien tiimien luomista, tietoturvakäytäntöjen määrittelyä, projektin osallistujien valtuuksien seurantaa, Gitin oikeaa käyttöä haavoittuvuuksien korjaamisessa vuotojen välttämiseksi ennen korjauksen julkaisua, raportteihin vastaamisen prosessien määrittelyä. turvallisuuteen liittyvistä ongelmista, turvatestausjärjestelmien toteuttamisesta, koodintarkistusmenettelyjen soveltamisesta, tietoturvaan liittyvien kriteerien huomioon ottaminen julkaisuja luotaessa.