Rátáil leabharlanna óna dteastaíonn seiceálacha slándála speisialta

Fondúireacht a bhunaigh an Fondúireacht Linux Tionscnamh Croí-bhonneagair, inar tháinig corparáidí tosaigh le chéile chun tacú le tionscadail foinse oscailte i bpríomhréimsí an tionscail ríomhaireachta, chaith dara staidéar laistigh den chlár Daonáireamh, atá dírithe ar thionscadail foinse oscailte a bhfuil iniúchtaí slándála tosaíochta ag teastáil uathu a shainaithint.

Díríonn an dara staidéar ar an anailís ar chód foinse oscailte roinnte a úsáidtear go hintuigthe i dtionscadail fiontair éagsúla i bhfoirm spleáchais a íoslódáil ó stórtha seachtracha. Is féidir le leochaileachtaí agus comhréiteach forbróirí comhpháirteanna tríú páirtí a bhfuil baint acu le feidhmiú na n-iarratas (slabhra soláthair) gach iarracht chun cosaint an phríomhtháirge a fheabhsú a dhiúltú. Mar thoradh ar an staidéar a bhí sé sainithe Na 10 bpacáiste is coitianta a úsáidtear i JavaScript agus Java, agus is gá aird ar leith a thabhairt ar shlándáil agus inbhuanaitheacht na bpacáistí sin.

Leabharlanna JavaScript ó stór npm:

• async (196 míle líne de chód, 11 údar, 7 cimitheora, 11 eagrán oscailte);
• oidhreacht (3.8 míle líne de chód, 3 údar, 1 tiomntóir, 3 fhadhb gan réiteach);
• isara (317 líne de chód, 3 údar, 3 tiomnóir, 4 eagrán oscailte);
• cineál (2 mhíle líne de chód, 11 údar, 11 tiomnóir, 3 fhadhb gan réiteach);
• lodash (42 míle líne de chód, 28 údar, 2 tiomnóir, 30 eagrán oscailte);
• íostach (1.2 míle líne de chód, 14 údar, 6 tiomnóir, 38 eagrán oscailte);
• dúchasaigh (3 mhíle líne de chód, 2 údar, 1 coiste, gan aon saincheisteanna oscailte);
• qs (5.4 míle líne de chód, 5 údar, 2 tiomnóir, 41 eisiúint oscailte);
• inléite-sruth (28 míle líne de chód, 10 údar, 3 tiomnóir, 21 eisiúint oscailte);
• teaghrán_decoder (4.2 míle líne de chód, 4 údar, 3 tiomnóir, 2 eagrán oscailte).

Leabharlanna Java ó stórtha Maven:

• jackson-lárnach (74 míle líne de chód, 7 údar, 6 tiomnóir, 40 eagrán oscailte);
• jackson-sonraí (74 míle líne de chód, 23 údar, 2 tiomnóir, 363 eagrán oscailte);
• guava.git, Leabharlanna Google do Java (1 mhilliún líne de chód, 83 údar, 3 tiomnóir, 620 eagrán oscailte);
• commons-codec (51 míle líne de chód, 3 údar, 3 tiomnóir, 29 eagrán oscailte);
• coitianta-io (73 míle líne de chód, 10 údar, 6 tiomnóir, 148 eagrán oscailte);
• httpcomponents-cliant (121 míle líne de chód, 16 údar, 8 tiomnóir, 47 eagrán oscailte);
• httpcomponents-lárnach (131 míle líne de chód, 15 údar, 4 tiomnóir, 7 eagrán oscailte);
• aischothú (154 míle líne de chód, 1 údar, 2 tiomnóir, 799 eisiúint oscailte);
• commons-lang (168 míle líne de chód, 28 údar, 17 tiomnóir, 163 eisiúint oscailte);
• slf4j (38 míle líne de chód, 4 údar, 4 ciontóir, 189 eagrán oscailte);

Tugann an tuarascáil aghaidh freisin ar shaincheisteanna maidir le scéim ainmniúcháin na gcomhpháirteanna seachtracha a chaighdeánú, cuntais fhorbróirí a chosaint, agus leaganacha oidhreachta a choinneáil tar éis eisiúintí móra nua. Ina theannta sin foilsithe ag an Fondúireacht Linux doiciméad le moltaí praiticiúla chun próiseas slán forbartha a eagrú do thionscadail foinse oscailte.

Tugann an doiciméad aghaidh ar na saincheisteanna a bhaineann le róil a dháileadh sa tionscadal, foirne a chruthú atá freagrach as slándáil, beartais slándála a shainiú, monatóireacht a dhéanamh ar na cumhachtaí atá ag rannpháirtithe an tionscadail, úsáid cheart Git nuair a bhíonn leochaileachtaí á socrú chun sceitheanna a sheachaint sula bhfoilsítear an deisiúchán, próisis a shainiú chun freagra a thabhairt ar thuarascálacha. fadhbanna le slándáil, cur chun feidhme córas tástála slándála, cur i bhfeidhm nósanna imeachta athbhreithnithe cóid, agus critéir a bhaineann le slándáil á gcur san áireamh agus eisiúintí á gcruthú.

Foinse: oscailtenet.ru