Rating perpustakaan sing mbutuhake pemeriksaan keamanan khusus
Yayasan sing dibentuk dening Yayasan Linux Inisiatif Infrastruktur Inti, ing ngendi perusahaan-perusahaan terkemuka gabung kanggo ndhukung proyek sumber terbuka ing bidang utama industri komputer, ngginakaken sinau kapindho ing program Census, ngarahake kanggo ngenali proyek open source sing mbutuhake audit keamanan prioritas.
Panaliten kapindho fokus ing analisis kode open source sing dienggo sacara implisit digunakake ing macem-macem proyek perusahaan ing bentuk dependensi sing diunduh saka repositori eksternal. Kerentanan lan kompromi saka pangembang komponen pihak katelu sing melu operasi aplikasi (rantai pasokan) bisa negate kabeh upaya kanggo nambah perlindungan produk utama. Minangka asil saka sinau iku ditetepake 10 paket sing paling umum digunakake ing JavaScript lan Jawa, keamanan lan pangopènan sing mbutuhake perhatian khusus.
Laporan kasebut uga ngatasi masalah standarisasi skema penamaan komponen eksternal, nglindhungi akun pangembang, lan njaga versi warisan sawise rilis anyar gedhe digawe. Tambahan diterbitake dening Linux Foundation dokumen kasebut kanthi rekomendasi praktis kanggo ngatur proses pangembangan sing aman kanggo proyek sumber terbuka.