De OpenSSF (Open Source Security Foundation), foarme troch de Linux Foundation en rjochte op it ferbetterjen fan de feiligens fan iepen boarne software, hat in nije edysje fan 'e Census II-stúdzje publisearre, rjochte op it identifisearjen fan iepen boarne-projekten dy't prioriteit befeiligingskontrôles nedich binne. De stúdzje rjochtet him op 'e analyze fan dielde iepen boarne koade dy't ymplisyt brûkt wurdt yn ferskate ûndernimmingsprojekten yn' e foarm fan ôfhinklikens ynladen fan eksterne repositories.
As gefolch binne listen fan 'e 500 meast brûkte pakketten taret, wêrfan de feiligens en kwaliteit fan ûnderhâld spesjaal omtinken freget, om't kwetsberens en kompromissen fan ûntwikkelders fan komponinten fan tredden belutsen by de eksploitaasje fan applikaasjes (supply chain) kinne negearje alle ynspanningen om de beskerming fan it haadprodukt te ferbetterjen. D'r binne yn totaal 8 listopsjes, wêrfan de ynhâld wurdt rangearre ôfhinklik fan ferskate kritearia, lykas levering yn it NPM-repository en de oanwêzigens fan ferzjeynformaasje by it bepalen fan ôfhinklikens.
De 10 meast brûkte JavaScript-pakketten fan it NPM-repository, ynladen troch applikaasjes sûnder te wêzen bûn oan ferzje:
- lodash
- reagearje
- axios
- debug
- @babel/core
- ekspresje
- semver
- uuid
- reagearje-dom
- jquery
De 10 meast brûkte Python-pakketten ferspraat fia it pypi-repository binne:
- seis
- pyyaml
- fersiken
- urllib3
- jinja2
- python-dateutil
- click
- idna
- chardet
- markupsafe
De 10 meast brûkte Ruby-ôfhinklikenspakketten ferspraat fia it RubyGems-repository binne:
- springkasteel-java
- awssdk
- rally-jasmine-core
- aws-sdk
- nunit
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- asmyn
De 10 meast brûkte Java-pakketôfhinklikens ferspraat fia it Maven-repository binne:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotaasjes
- commons-io: commons-io
- jun: jun
- org.apache.commons:commons-lang3
- commons-codec: commons-codec
De 10 meast brûkte .NET-ôfhinklikenspakketten ferspraat fia it nuget-repository binne:
- json.net
- modernizr
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- freqsystemôfhinklikens
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstractions
De 10 meast brûkte ôfhinklikenspakketten ferspraat foar de Go-taal binne:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- stretchr / tsjûgje
- kubernetes/klog
- pkg / flaters
- spf13/kobra
- x/net
- prometheus/client_golang
Boarne: opennet.ru