Evalyasyon bibliyotèk ki mande chèk sekirite espesyal
Fondasyon ki te fòme pa Linux Foundation Inisyativ Enfrastrikti Nwayo, nan ki dirijan kòporasyon yo mete tèt yo ansanm pou sipòte pwojè sous louvri nan domèn kle nan endistri òdinatè a, depanse dezyèm etid nan pwogram nan resansman, ki vize pou idantifye pwojè sous louvri ki bezwen odit sekirite priyorite.
Dezyèm etid la konsantre sou analiz kòd sous ouvè pataje yo itilize nan plizyè pwojè antrepriz sou fòm depandans telechaje soti nan depo ekstèn. Vilnerabilite ak konpwomi nan devlopè nan eleman twazyèm pati ki enplike nan operasyon an nan aplikasyon pou (chèn ekipman) ka anile tout efò yo amelyore pwoteksyon an nan pwodwi prensipal la. Kòm yon rezilta nan etid la li te defini 10 pakè ki pi souvan itilize nan JavaScript ak Java, sekirite ak antretyen ki mande atansyon espesyal.
Rapò a tou adrese pwoblèm nan estandadize konplo a nonmen nan eleman ekstèn, pwoteje kont pwomotè, ak kenbe vèsyon eritaj apre gwo nouvo degaje yo te fè. Anplis de sa pibliye pa Linux Foundation dokiman an ak rekòmandasyon pratik pou òganize yon pwosesis devlopman an sekirite pou pwojè sous louvri.
Dokiman an adrese pwoblèm yo nan distribye wòl nan pwojè a, kreye ekip responsab pou sekirite, defini politik sekirite, kontwole pouvwa yo ke patisipan pwojè yo genyen, kòrèkteman itilize Git lè ranje vilnerabilite pou evite fwit anvan pibliye ranje a, defini pwosesis pou reponn a rapò. nan pwoblèm ak sekirite, aplikasyon nan sistèm tès sekirite, aplikasyon nan pwosedi revizyon kòd, pran an kont kritè ki gen rapò ak sekirite lè yo kreye degaje.