ProHoster > Blog > Internet Neiegkeeten > D'Aktualiséierung vun der Bewäertung vu Bibliothéiken déi speziell Sécherheetskontrollen erfuerderen

D'Aktualiséierung vun der Bewäertung vu Bibliothéiken déi speziell Sécherheetskontrollen erfuerderen

D'OpenSSF (Open Source Security Foundation), geformt vun der Linux Foundation an zielt fir d'Sécherheet vun der Open Source Software ze verbesseren, huet eng nei Editioun vun der Census II Studie publizéiert, fir Open Source Projeten z'identifizéieren déi prioritär Sécherheetsaudits brauchen. D'Etude konzentréiert sech op d'Analyse vum gemeinsame Open Source Code, deen implizit a verschiddenen Entreprisenprojeten benotzt gëtt a Form vun Ofhängegkeeten, déi vun externe Repositories erofgeluede ginn.

Als Resultat goufen Lëschte vun den 500 am meeschte benotzte Packagen virbereet, d'Sécherheet an d'Qualitéit vum Ënnerhalt vun deenen speziell Opmierksamkeet erfuerdert, well Schwachstelle a Kompromëss vun Entwéckler vun Drëtt-Partei Komponenten, déi an der Operatioun vun Uwendungen involvéiert sinn (Versuergungskette) kënnen Negéieren all Efforten de Schutz vun der Haaptrei Produit ze verbesseren. Et gi 8 Lëschtoptiounen am Ganzen, den Inhalt vun deenen ofhängeg vu verschiddene Critèren klasséiert ass, wéi d'Liwwerung am NPM-Repository an d'Präsenz vu Versiounsinformatioun beim Bestëmmung vun Ofhängegkeeten.

Déi 10 am meeschte benotzt JavaScript Packagen aus dem NPM Repository, vun Uwendungen erofgelueden ouni un d'Versioun gebonnen ze sinn:

  • lodash
  • reagéiert
  • axios
  • Debug-
  • @babel/core
  • auszedrécken
  • semver
  • uuid
  • reagéieren-dom
  • jquery

Déi 10 am meeschte benotzt Python Packagen, déi duerch de pypi Repository verdeelt ginn, sinn:

  • sechs
  • pyjaml
  • Ufro
  • urlb3
  • jéng 2
  • python-dateutil
  • klickt
  • idd
  • chardet
  • markupsafe

Déi 10 am meeschte benotzt Ruby Ofhängegkeetspakete verdeelt duerch de RubyGems Repository sinn:

  • Sprangschlass-Java
  • awssdk
  • Rally-Jasmin-Kär
  • asw-sdk
  • nunt
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmin

Déi 10 am meeschte benotzt Java Package Ofhängegkeeten, déi duerch de Maven Repository verdeelt ginn, sinn:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io: commons-io
  • Junit: Junit
  • org.apache.commons:commons-lang3
  • commons-codec: commons-codec

Déi 10 am meeschte benotzt .NET Ofhängegkeetspakete verdeelt duerch den Nuget Repository sinn:

  • json.net
  • facebook
  • moderniséieren
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • freqsystemabhängigkeiten
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

Déi 10 am meeschte benotzt Ofhängegkeetspakete fir d'Go Sprooch verdeelt sinn:

  • grpc/grpc-goen
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • Stretcher / Zeien
  • kubernetes/klog
  • pkg / Feeler
  • spf13/cobra
  • x/net
  • prometheus/client_golang

Source: opennet.ru

Setzt e Commentaire