OpenSSF (Open Source Security Foundation), sem er stofnað af Linux Foundation og hefur það að markmiði að bæta öryggi opins hugbúnaðar, hefur gefið út nýja útgáfu af Census II rannsókninni sem miðar að því að bera kennsl á opinn hugbúnað sem þarfnast forgangs öryggisúttekta. Rannsóknin beinist að greiningu á sameiginlegum opnum kóða sem er óbeint notaður í ýmsum verkefnum fyrirtækja í formi ósjálfstæðis sem hlaðið er niður af ytri geymslum.
Fyrir vikið hafa verið útbúnir listar yfir 500 mest notaða pakkana, þar sem öryggi og gæði viðhalds krefjast sérstakrar athygli, þar sem veikleikar og málamiðlun þróunaraðila þriðja aðila íhluta sem taka þátt í rekstri forrita (birgðakeðja) geta hafna allar tilraunir til að bæta vernd aðalvörunnar. Alls eru 8 listavalkostir, en innihald þeirra er raðað eftir ýmsum forsendum, svo sem afhendingu í NPM geymslunni og tilvist útgáfuupplýsinga við ákvörðun á ósjálfstæði.
10 algengustu JavaScript pakkarnir frá NPM geymslunni, sóttir af forritum án þess að vera bundnir við útgáfu:
- lodash
- bregðast
- ásum
- kemba
- @babel/kjarni
- Express
- semver
- uuid
- bregðast við
- jquery
10 algengustu Python pakkarnir sem dreift er í gegnum pypi geymsluna eru:
- sex
- pyyaml
- beiðnir
- urllib3
- jinja2
- python-dateutil
- smella
- idna
- chardet
- markupsafe
10 algengustu Ruby ávanapakkarnir sem dreift er í gegnum RubyGems geymsluna eru:
- hoppukastala-java
- awssdk
- rally-jasmín-kjarna
- aws-sdk
- nunit
- cscsl
- highcharts-js-teina
- antlr3
- rspec
- asmín
10 algengustu Java pakkaósjárstæðurnar sem dreift er í gegnum Maven geymsluna eru:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-skýringar
- commons-io: commons-io
- júní: júní
- org.apache.commons:commons-lang3
- commons-merkjamál: commons-merkjamál
10 algengustu .NET ósjálfstæðispakkarnir sem dreift er í gegnum nuget geymsluna eru:
- json.net
- modernizr
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- freqsystemdependenties
- microsoft.extensions.caching.minni
- microsoft.extensions.dependencyinjection.abstractions
10 algengustu ávanapakkarnir sem dreift er fyrir Go tungumálið eru:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- teygja/vitna
- kubernetes/klog
- pkg/villur
- spf13/cobra
- x/net
- prometheus/client_golang
Heimild: opennet.ru