ProHoster > Blog > ynternet nijs > It bywurkjen fan de beoardieling fan biblioteken dy't spesjale feiligenskontrôles nedich binne

It bywurkjen fan de beoardieling fan biblioteken dy't spesjale feiligenskontrôles nedich binne

De OpenSSF (Open Source Security Foundation), foarme troch de Linux Foundation en rjochte op it ferbetterjen fan de feiligens fan iepen boarne software, hat in nije edysje fan 'e Census II-stúdzje publisearre, rjochte op it identifisearjen fan iepen boarne-projekten dy't prioriteit befeiligingskontrôles nedich binne. De stúdzje rjochtet him op 'e analyze fan dielde iepen boarne koade dy't ymplisyt brûkt wurdt yn ferskate ûndernimmingsprojekten yn' e foarm fan ôfhinklikens ynladen fan eksterne repositories.

As gefolch binne listen fan 'e 500 meast brûkte pakketten taret, wêrfan de feiligens en kwaliteit fan ûnderhâld spesjaal omtinken freget, om't kwetsberens en kompromissen fan ûntwikkelders fan komponinten fan tredden belutsen by de eksploitaasje fan applikaasjes (supply chain) kinne negearje alle ynspanningen om de beskerming fan it haadprodukt te ferbetterjen. D'r binne yn totaal 8 listopsjes, wêrfan de ynhâld wurdt rangearre ôfhinklik fan ferskate kritearia, lykas levering yn it NPM-repository en de oanwêzigens fan ferzjeynformaasje by it bepalen fan ôfhinklikens.

De 10 meast brûkte JavaScript-pakketten fan it NPM-repository, ynladen troch applikaasjes sûnder te wêzen bûn oan ferzje:

  • lodash
  • reagearje
  • axios
  • debug
  • @babel/core
  • ekspresje
  • semver
  • uuid
  • reagearje-dom
  • jquery

De 10 meast brûkte Python-pakketten ferspraat fia it pypi-repository binne:

  • seis
  • pyyaml
  • fersiken
  • urllib3
  • jinja2
  • python-dateutil
  • click
  • idna
  • chardet
  • markupsafe

De 10 meast brûkte Ruby-ôfhinklikenspakketten ferspraat fia it RubyGems-repository binne:

  • springkasteel-java
  • awssdk
  • rally-jasmine-core
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmyn

De 10 meast brûkte Java-pakketôfhinklikens ferspraat fia it Maven-repository binne:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotaasjes
  • commons-io: commons-io
  • jun: jun
  • org.apache.commons:commons-lang3
  • commons-codec: commons-codec

De 10 meast brûkte .NET-ôfhinklikenspakketten ferspraat fia it nuget-repository binne:

  • json.net
  • facebook
  • modernizr
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • freqsystemôfhinklikens
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

De 10 meast brûkte ôfhinklikenspakketten ferspraat foar de Go-taal binne:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • stretchr / tsjûgje
  • kubernetes/klog
  • pkg / flaters
  • spf13/kobra
  • x/net
  • prometheus/client_golang

Boarne: opennet.ru

Add a comment