OpenSSF-ը (Open Source Security Foundation), որը ձևավորվել է Linux Foundation-ի կողմից և ուղղված է բաց կոդով ծրագրային ապահովման անվտանգության բարելավմանը, հրապարակել է Census II ուսումնասիրության նոր հրատարակությունը, որի նպատակն է բացահայտել բաց կոդով նախագծերը, որոնք առաջնահերթ անվտանգության աուդիտի կարիք ունեն: Ուսումնասիրությունը կենտրոնանում է ընդհանուր բաց կոդով կոդի վերլուծության վրա, որն անուղղակիորեն օգտագործվում է տարբեր ձեռնարկությունների նախագծերում՝ արտաքին պահոցներից ներբեռնված կախվածությունների տեսքով:
Արդյունքում կազմվել են 500 ամենահաճախ օգտագործվող փաթեթների ցուցակները, որոնց անվտանգությունն ու պահպանման որակը հատուկ ուշադրություն է պահանջում, քանի որ հավելվածների (մատակարարման շղթայի) շահագործման մեջ ներգրավված երրորդ կողմի բաղադրիչների մշակողների խոցելիությունները և փոխզիջումները կարող են ժխտել հիմնական արտադրանքի պաշտպանությունը բարելավելու բոլոր ջանքերը: Ընդհանուր առմամբ կա ցուցակի 8 տարբերակ, որոնց բովանդակությունը դասակարգվում է կախված տարբեր չափանիշներից, ինչպիսիք են առաքումը NPM պահեստում և կախվածությունը որոշելիս տարբերակի տեղեկատվության առկայությունը:
10 առավել հաճախ օգտագործվող JavaScript փաթեթները NPM պահոցից, որոնք ներբեռնվում են հավելվածների կողմից՝ առանց տարբերակի հետ կապված.
- լոդաշ
- արձագանքել
- axios
- Debug
- @babel/core
- ճեպընթաց
- սեմվեր
- uuid
- react-dom
- jQuery
Ամենատարածված 10 Python փաթեթները, որոնք բաշխվում են pypi պահեստի միջոցով, հետևյալն են.
- վեց
- պյամլ
- հարցումներ
- urllib3
- ջինջա2
- python-dateutil
- սեղմել
- idna
- chardet
- markupsafe
RubyGems պահեստի միջոցով բաշխված Ruby կախվածության 10 ամենատարածված փաթեթներն են.
- bouncy-castle-java
- ավսսդկ
- հանրահավաք-հասմիկ-միջուկ
- aws-sdk
- նունիտ
- cscsl
- highcharts-js-rails
- antlr3
- սպեկտր
- ասմինե
Maven պահեստի միջոցով բաշխված Java փաթեթի 10 ամենատարածված կախվածությունները հետևյալն են.
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotations
- commons-io:commons-io
- ջունիտ:ջունիտ
- org.apache.commons:commons-lang3
- Commons-codec:commons-codec
Nuget պահեստի միջոցով բաշխված 10 ամենատարածված .NET կախվածության փաթեթներն են.
- json.net
- մոդեռնիզր
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- հաճախականության համակարգի կախվածություններ
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstractions
Go լեզվի համար բաժանված 10 ամենից հաճախ օգտագործվող կախվածության փաթեթներն են.
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- ձգող/վկայություն
- kubernetes/klog
- pkg / սխալներ
- spf13/cobra
- x/net
- prometheus/client_golang
Source: opennet.ru