ProHoster > Blog > netfréttir > Uppfærsla á einkunnum bókasafna sem krefjast sérstakrar öryggisskoðunar

Uppfærsla á einkunnum bókasafna sem krefjast sérstakrar öryggisskoðunar

OpenSSF (Open Source Security Foundation), sem er stofnað af Linux Foundation og hefur það að markmiði að bæta öryggi opins hugbúnaðar, hefur gefið út nýja útgáfu af Census II rannsókninni sem miðar að því að bera kennsl á opinn hugbúnað sem þarfnast forgangs öryggisúttekta. Rannsóknin beinist að greiningu á sameiginlegum opnum kóða sem er óbeint notaður í ýmsum verkefnum fyrirtækja í formi ósjálfstæðis sem hlaðið er niður af ytri geymslum.

Fyrir vikið hafa verið útbúnir listar yfir 500 mest notaða pakkana, þar sem öryggi og gæði viðhalds krefjast sérstakrar athygli, þar sem veikleikar og málamiðlun þróunaraðila þriðja aðila íhluta sem taka þátt í rekstri forrita (birgðakeðja) geta hafna allar tilraunir til að bæta vernd aðalvörunnar. Alls eru 8 listavalkostir, en innihald þeirra er raðað eftir ýmsum forsendum, svo sem afhendingu í NPM geymslunni og tilvist útgáfuupplýsinga við ákvörðun á ósjálfstæði.

10 algengustu JavaScript pakkarnir frá NPM geymslunni, sóttir af forritum án þess að vera bundnir við útgáfu:

  • lodash
  • bregðast
  • ásum
  • kemba
  • @babel/kjarni
  • Express
  • semver
  • uuid
  • bregðast við
  • jquery

10 algengustu Python pakkarnir sem dreift er í gegnum pypi geymsluna eru:

  • sex
  • pyyaml
  • beiðnir
  • urllib3
  • jinja2
  • python-dateutil
  • smella
  • idna
  • chardet
  • markupsafe

10 algengustu Ruby ávanapakkarnir sem dreift er í gegnum RubyGems geymsluna eru:

  • hoppukastala-java
  • awssdk
  • rally-jasmín-kjarna
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-teina
  • antlr3
  • rspec
  • asmín

10 algengustu Java pakkaósjárstæðurnar sem dreift er í gegnum Maven geymsluna eru:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-skýringar
  • commons-io: commons-io
  • júní: júní
  • org.apache.commons:commons-lang3
  • commons-merkjamál: commons-merkjamál

10 algengustu .NET ósjálfstæðispakkarnir sem dreift er í gegnum nuget geymsluna eru:

  • json.net
  • Facebook
  • modernizr
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • freqsystemdependenties
  • microsoft.extensions.caching.minni
  • microsoft.extensions.dependencyinjection.abstractions

10 algengustu ávanapakkarnir sem dreift er fyrir Go tungumálið eru:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • teygja/vitna
  • kubernetes/klog
  • pkg/villur
  • spf13/cobra
  • x/net
  • prometheus/client_golang

Heimild: opennet.ru

Bæta við athugasemd