Linux Foundation құрған және ашық бастапқы бағдарламалық жасақтаманың қауіпсіздігін жақсартуға бағытталған OpenSSF (Open Source Security Foundation) бірінші кезектегі қауіпсіздік аудитін қажет ететін ашық бастапқы жобаларды анықтауға бағытталған Census II зерттеуінің жаңа басылымын жариялады. Зерттеу сыртқы репозитарийлерден жүктелген тәуелділіктер түріндегі әртүрлі кәсіпорын жобаларында жасырын түрде қолданылатын ортақ ашық бастапқы кодты талдауға бағытталған.
Нәтижесінде қауіпсіздік пен техникалық қызмет көрсету сапасы ерекше назар аударуды қажет ететін 500 ең жиі қолданылатын пакеттердің тізімдері дайындалды, өйткені қосымшалардың жұмысына (жеткізу тізбегі) қатысатын үшінші тарап құрамдастарын әзірлеушілердің осалдықтары мен ымыраға келуі мүмкін. негізгі өнімді қорғауды жақсарту бойынша барлық күш-жігерді жоққа шығару. Барлығы 8 тізім опциясы бар, олардың мазмұны NPM репозиторийінде жеткізу және тәуелділіктерді анықтау кезінде нұсқа ақпаратының болуы сияқты әртүрлі критерийлерге байланысты реттелген.
Нұсқаға байланыссыз қолданбалар жүктеп алған NPM репозиторийінен ең жиі қолданылатын 10 JavaScript бумасы:
- лодаш
- жауап
- аксио
- Жөндеу
- @babel/core
- білдіру
- север
- uuid
- реакция-дом
- джекер
pypi репозиторийі арқылы таратылатын ең жиі қолданылатын 10 Python пакеттері:
- алты
- pyyaml
- сұраулар
- urllib3
- джинжа2
- python-dateutil
- басыңыз
- идна
- шарде
- белгілеу қауіпсіз
RubyGems репозиторийі арқылы таратылатын ең жиі қолданылатын 10 Ruby тәуелділік пакеттері:
- bouncy-castle-java
- awssdk
- ралли-жасмин-өзегі
- aws-sdk
- нунит
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- асмин
Maven репозиторийі арқылы таратылатын Java пакетінің ең жиі қолданылатын 10 тәуелділігі:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-аннотациялар
- commons-io: commons-io
- junit: junit
- org.apache.commons:commons-lang3
- ортақ кодек: ортақ кодек
Nuget репозиторийі арқылы таратылатын ең жиі қолданылатын 10 .NET тәуелділік бумасы:
- json.net
- модернизация
- newtonsoft.json
- Castle.core-log4net
- newtonsoft.json
- Castle.core-log4net
- жиілік жүйесіне тәуелділік
- microsoft.extensions.кэштеу.жад
- microsoft.extensions.dependencyinjection.абстракциялар
Go тілі үшін таратылған ең жиі қолданылатын 10 тәуелділік пакеттері:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- stretchr/куәлік ету
- kubernetes/klog
- pkg/қателер
- spf13/кобра
- x/net
- prometheus/client_golang
Ақпарат көзі: opennet.ru