ProHoster > Blog > noticias de internet > Actualización da clasificación das bibliotecas que requiren controis especiais de seguridade

Actualización da clasificación das bibliotecas que requiren controis especiais de seguridade

A OpenSSF (Open Source Security Foundation), formada pola Linux Foundation e destinada a mellorar a seguridade do software de código aberto, publicou unha nova edición do estudo Census II, destinado a identificar proxectos de código aberto que precisan auditorías de seguridade prioritarias. O estudo céntrase na análise do código fonte aberto compartido que se usa implicitamente en varios proxectos empresariais en forma de dependencias descargadas de repositorios externos.

Como resultado, elaboráronse listas dos 500 paquetes de uso máis frecuente, cuxa seguridade e calidade de mantemento requiren especial atención, xa que as vulnerabilidades e compromisos dos desenvolvedores de compoñentes de terceiros implicados no funcionamento das aplicacións (cadea de subministración) poden negar todos os esforzos para mellorar a protección do produto principal. Hai 8 opcións de lista en total, cuxos contidos están clasificados en función de varios criterios, como a entrega no repositorio de NPM e a presenza de información de versión á hora de determinar as dependencias.

Os 10 paquetes JavaScript máis usados ​​do repositorio de NPM, descargados polas aplicacións sen estar vinculados á versión:

  • lodash
  • reaccionar
  • eixes
  • depurar
  • @babel/core
  • expresado
  • sever
  • uuid
  • reaccionar-dom
  • jQuery

Os 10 paquetes de Python máis usados ​​distribuídos a través do repositorio pypi son:

  • seis
  • piyaml
  • solicitudes
  • urllib3
  • jinja2
  • python-dateutil
  • prema
  • idna
  • chardet
  • seguro de marcas

Os 10 paquetes de dependencia de Ruby máis usados ​​distribuídos a través do repositorio RubyGems son:

  • castelo hinchable-java
  • awssdk
  • rally-xasmine-core
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmina

As 10 dependencias de paquetes Java máis utilizadas distribuídas a través do repositorio de Maven son:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io:commons-io
  • xunit:junit
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

Os 10 paquetes de dependencia .NET máis usados ​​distribuídos a través do repositorio nuget son:

  • json.net
  • Facebook
  • modernizar
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • Dependencias do sistema de frecuencias
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstraccións

Os 10 paquetes de dependencias máis usados ​​distribuídos para o idioma Go son:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • estirar / testemuñar
  • kubernetes/klog
  • paquete/erros
  • spf13/cobra
  • x/net
  • prometheus/client_golang

Fonte: opennet.ru

Engadir un comentario