ProHoster > Блог > интернет жаңалықтары > Арнайы қауіпсіздік тексерулерін қажет ететін кітапханалардың рейтингі

Арнайы қауіпсіздік тексерулерін қажет ететін кітапханалардың рейтингі

Linux қоры құрған қор Негізгі инфрақұрылымдық бастама, онда жетекші корпорациялар компьютерлік индустрияның негізгі салаларындағы ашық бастапқы жобаларды қолдау үшін күштерін біріктірді, жұмсалды бағдарлама аясындағы екінші оқу Санақ, басымдық қауіпсіздік аудитін қажет ететін ашық бастапқы жобаларды анықтауға бағытталған.

Екінші зерттеу сыртқы репозитарийлерден жүктелген тәуелділіктер түріндегі әртүрлі кәсіпорын жобаларында жасырын түрде пайдаланылатын ортақ ашық бастапқы кодты талдауға бағытталған. Қосымшалардың жұмысына (жеткізу тізбегі) қатысатын үшінші тарап құрамдастарын әзірлеушілердің осалдықтары мен компромисстері негізгі өнімді қорғауды жақсарту бойынша барлық әрекеттерді жоққа шығаруы мүмкін. Зерттеу нәтижесінде солай болды сөзсіз Қауіпсіздігі мен техникалық қызмет көрсету мүмкіндігі ерекше назар аударуды қажет ететін JavaScript және Java тіліндегі ең жиі қолданылатын 10 пакет.

npm репозиторийінен JavaScript кітапханалары:

  • асинх (196 мың жол код, 11 автор, 7 комитет, 11 ашық мәселе);
  • мұрагерлік (3.8 мың код жолы, 3 автор, 1 жолдаушы, 3 шешілмеген мәселе);
  • жиым (317 код жолы, 3 автор, 3 автор, 4 ашық мәселе);
  • сияқты (2 мың жол код, 11 автор, 11 комитет, 3 шешілмеген мәселе);
  • лодаш (42 мың жол код, 28 автор, 2 автор, 30 ашық мәселе);
  • минимист (1.2 мың жол код, 14 автор, 6 автор, 38 ашық мәселе);
  • тумалары (3 мың жол код, 2 автор, 1 жолдаушы, ашық мәселелер жоқ);
  • qs (5.4 мың жол код, 5 автор, 2 автор, 41 ашық мәселе);
  • оқылатын ағын (28 мың жол код, 10 автор, 3 автор, 21 ашық мәселе);
  • string_decoder (4.2 мың жол код, 4 автор, 3 автор, 2 ашық мәселе).

Maven репозитарийлерінің Java кітапханалары:

  • Джексон ядросы (74 мың жол код, 7 автор, 6 автор, 40 ашық мәселе);
  • jackson-databind (74 мың жол код, 23 автор, 2 автор, 363 ашық мәселе);
  • guava.git, Java-ға арналған Google кітапханалары (1 миллион жол код, 83 автор, 3 автор, 620 ашық мәселе);
  • Commons-кодек (51 мың жол кодексі, 3 автор, 3 автор, 29 ашық мәселе);
  • commons-io (73 мың жол код, 10 автор, 6 автор, 148 ашық мәселе);
  • httpcomponents-клиент (121 мың жол код, 16 автор, 8 автор, 47 ашық мәселе);
  • httpcomponents-core (131 мың жол код, 15 автор, 4 комиссия, 7 ашық мәселе);
  • кері кіру (154 мың жол код, 1 автор, 2 жолдаушы, 799 ашық мәселе);
  • commons-lang (168 мың жол код, 28 автор, 17 комиссия, 163 ашық мәселе);
  • slf4j (38 мың жол кодексі, 4 автор, 4 автор, 189 ашық мәселе);

Есеп сонымен қатар сыртқы құрамдастардың атау схемасын стандарттау, әзірлеуші ​​тіркелгілерін қорғау және негізгі жаңа шығарылымдар жасалғаннан кейін бұрынғы нұсқаларды қолдау мәселелерін қарастырады. Linux Foundation қосымша шығарған құжат ашық бастапқы жобалар үшін қауіпсіз даму процесін ұйымдастыру бойынша практикалық ұсыныстармен.

Құжат жобадағы рөлдерді бөлу, қауіпсіздікке жауапты топтар құру, қауіпсіздік саясатын анықтау, жобаға қатысушылардың өкілеттіктерін бақылау, түзетуді жарияламас бұрын ағып кетуді болдырмау үшін осалдықтарды түзету кезінде Git-ті дұрыс пайдалану, есептерге жауап беру процестерін анықтау мәселелерін қарастырады. қауіпсіздік проблемалары, қауіпсіздік тестілеу жүйелерін енгізу, шығарылымдарды жасау кезінде қауіпсіздікке қатысты критерийлерді ескере отырып, кодты қарау процедураларын қолдану.

Ақпарат көзі: opennet.ru

пікір қалдыру