ProHoster > Blog > ynternet nijs > Beoardieling fan biblioteken dy't spesjale feiligenskontrôles nedich binne
Beoardieling fan biblioteken dy't spesjale feiligenskontrôles nedich binne
Stifting foarme troch de Linux Foundation Core Infrastructure Initiative, wêryn liedende korporaasjes har krêften gearfoege om iepen boarneprojekten te stypjen yn wichtige gebieten fan 'e kompjûtersektor, bestege twadde stúdzje binnen it programma folkstelling, rjochte op it identifisearjen fan iepen boarne-projekten dy't prioriteitskontrôles nedich binne.
De twadde stúdzje rjochtet him op 'e analyze fan dielde iepen boarne koade dy't ymplisyt brûkt wurdt yn ferskate ûndernimmingsprojekten yn' e foarm fan ôfhinklikens ynladen fan eksterne repositories. Kwetsberheden en kompromis fan ûntwikkelders fan komponinten fan tredden belutsen by de eksploitaasje fan applikaasjes (supply chain) kinne alle ynspanningen negearje om de beskerming fan it haadprodukt te ferbetterjen. As gefolch fan 'e stúdzje wie it definiearre De 10 meast brûkte pakketten yn JavaScript en Java, wêrfan de feiligens en ûnderhâldberens spesjaal omtinken freegje.
It rapport behannelet ek problemen fan standerdisearring fan it nammeskema fan eksterne komponinten, it beskermjen fan ûntwikkeldersakkounts en it behâld fan legacy ferzjes neidat grutte nije releases binne makke. Derneist publisearre troch de Linux Foundation it dokumint mei praktyske oanbefellings foar it organisearjen fan in feilich ûntwikkelingsproses foar iepen boarne-projekten.
It dokumint behannelet de problemen fan it fersprieden fan rollen yn it projekt, it meitsjen fan teams dy't ferantwurdlik binne foar feiligens, it definiearjen fan befeiligingsbelied, it kontrolearjen fan de foegen dy't projektdielnimmers hawwe, it korrekt brûken fan Git by it reparearjen fan kwetsberens om lekken te foarkommen foar it publisearjen fan de fix, it definiearjen fan prosessen foar it reagearjen op rapporten fan problemen mei feiligens, ymplemintaasje fan systemen foar befeiligingstests, tapassing fan prosedueres foar koadebeoardieling, rekken hâldend mei befeiligingsrelatearre kritearia by it meitsjen fan releases.