ProHoster > Blog > интернет жаңылыктары > Атайын коопсуздук текшерүүлөрүн талап кылган китепканалардын рейтинги

Атайын коопсуздук текшерүүлөрүн талап кылган китепканалардын рейтинги

Linux Foundation тарабынан түзүлгөн Foundation Негизги инфраструктуралык демилгеАлдыңкы корпорациялар компьютердик индустриянын негизги тармактарында ачык булак долбоорлорун колдоо үчүн күчтөрдү бириктирген, сарпталган программанын алкагында экинчи окуу каттоо, артыкчылыктуу коопсуздук аудиттерин талап кылган ачык булак долбоорлорун аныктоого багытталган.

Экинчи изилдөө тышкы репозиторийлерден жүктөлүп алынган көз карандылык түрүндөгү ар кандай ишкана долбоорлорунда кыйыр түрдө колдонулган жалпы ачык булак кодун талдоого багытталган. Тиркемелерди иштетүүгө (жеткирүү чынжырына) катышкан үчүнчү тараптын компоненттерин иштеп чыгуучулардын алсыздыктары жана компромисси негизги продуктунун коргоосун жакшыртуу боюнча бардык аракеттерди жокко чыгарышы мүмкүн. Изилдөөнүн жыйынтыгында ушундай болду аныкталган JavaScript жана Java тилдеринде эң көп колдонулган 10 пакет, алардын коопсуздугу жана туруктуулугу өзгөчө көңүл бурууну талап кылат.

npm репозиторийинен JavaScript китепканалары:

  • асинхрондук (196 миң сап код, 11 автор, 7 комитет, 11 ачык маселе);
  • мурас (3.8 миң сап код, 3 автор, 1 комитер, 3 чечилбеген маселе);
  • isarray (317 сап кодекс, 3 автор, 3 комитет, 4 ачык маселе);
  • сымал (2 миң сап код, 11 автор, 11 комитет, 3 чечилбеген маселе);
  • лодаш (42 миң сап код, 28 автор, 2 комитет, 30 ачык маселе);
  • минимист (1.2 миң сап код, 14 автор, 6 комитет, 38 ачык маселе);
  • жергиликтүү тургундар (3 миң сап код, 2 автор, 1 жөнөтүүчү, ачык маселелер жок);
  • qs (5.4 миң сап код, 5 автор, 2 комитет, 41 ачык маселе);
  • окула турган агым (28 миң сап код, 10 автор, 3 комитет, 21 ачык маселе);
  • string_decoder (4.2 миң сап код, 4 автор, 3 комитет, 2 ачык маселе).

Maven репозиторийлеринен Java китепканалары:

  • Джексон-core (74 миң сап код, 7 автор, 6 комитет, 40 ачык маселе);
  • jackson-databind (74 миң сап код, 23 автор, 2 комитет, 363 ачык маселе);
  • guava.git, Java үчүн Google китепканалары (1 миллион сап код, 83 автор, 3 комиссар, 620 ачык маселе);
  • Commons-кодек (51 миң сап код, 3 автор, 3 комитет, 29 ачык маселе);
  • commons-io (73 миң сап код, 10 автор, 6 комитет, 148 ачык маселе);
  • httpcomponents-клиент (121 миң сап код, 16 автор, 8 комитет, 47 ачык маселе);
  • httpcomponents-core (131 миң сап код, 15 автор, 4 комитет, 7 ачык маселе);
  • кирүү (154 миң сап код, 1 автор, 2 комитет, 799 ачык маселе);
  • commons-lang (168 миң сап код, 28 автор, 17 комитет, 163 ачык маселе);
  • slf4j (38 миң сап код, 4 автор, 4 комитет, 189 ачык маселе);

Отчет ошондой эле тышкы компоненттердин аталыштарынын схемасын стандартташтыруу, иштеп чыгуучулардын аккаунттарын коргоо жана негизги жаңы релиздерди чыгаргандан кийин эски версияларды сактоо маселелерин карайт. Кошумча Linux Foundation тарабынан жарыяланган документ ачык булак долбоорлорун коопсуз өнүктүрүү процессин уюштуруу боюнча практикалык сунуштар менен.

Документ долбоордогу ролдорду бөлүштүрүү, коопсуздук үчүн жооптуу топторду түзүү, коопсуздук саясатын аныктоо, долбоордун катышуучуларына ээ болгон ыйгарым укуктарды көзөмөлдөө, оңдоону жарыялоодон мурун агып кетпеш үчүн алсыздыктарды оңдоодо Gitти туура колдонуу, отчетторго жооп берүү процесстерин аныктоо маселелерин карайт. релиздерди түзүүдө коопсуздук менен байланышкан критерийлерди эске алуу менен коопсуздук менен байланышкан көйгөйлөрдү, коопсуздук тестирлөө системаларын ишке ашыруу, кодду карап чыгуу процедураларын колдонуу.

Source: opennet.ru

Комментарий кошуу