ProHoster > Blog > Internet Neiegkeeten > Drëtt Editioun vun der Bewäertung vu Bibliothéiken déi speziell Sécherheetskontrollen erfuerderen

Drëtt Editioun vun der Bewäertung vu Bibliothéiken déi speziell Sécherheetskontrollen erfuerderen

Organisatioun Linux D'Fondatioun huet, zesumme mam Harvard Science Innovation Lab, eng nei Editioun vun der Census III-Studie virbereet, déi drop abzielt, déi am meeschte verbreeten Open-Source-Projeten z'identifizéieren, déi prioritär Sécherheetsauditen erfuerderen. D'Studie huet gedeelt Open-Source-Code analyséiert, deen implizit a verschiddene Firmenprojeten als Ofhängegkeeten benotzt gëtt, déi aus externen Repositories erofgeluede goufen. Am Ganzen goufen iwwer 12 Millioune Open-Source-Bibliothéiken analyséiert, déi an Applikatioune vun 10 verschiddene Firmen benotzt ginn.

Baséierend op de gesammelten Statistike goufen Lëschte vun de 500 am meeschte benotzte Bibliothéiken zesummegesat, d'Sécherheet an d'Qualitéit vum Ënnerhalt vun deenen speziell Opmierksamkeet erfuerdert, well Schwachstelle a Kompromëss vun Drëtt-Partei Ofhängegkeet Entwéckler all Efforte fir de Schutz vun der Haaptprodukt. Insgesamt 8 Lëschte ginn ugebueden, d'Inhalter vun deenen ofhängeg vu verschiddene Critèren klasséiert ginn, wéi d'Liwwerung am NPM-Repository an d'Präsenz vu Versiounsinformatioun bei der Bestëmmung vun Ofhängegkeeten.

E puer Conclusiounen:

  • 17% vun den Top 50 Projeten, déi net am NPM Repository vertruede sinn, hunn nëmmen een Entwéckler, a 40% hunn een oder zwee Entwéckler, déi 80% vun den Engagementer gemaach hunn.
  • Am Verglach zum fréiere 2022 Bericht ass d'Benotzung vu Packagen fir Interaktioun mat Cloud Servicer ënner wichtege Packagen eropgaang.
  • D'Migratioun vu Projete vu Python 2 op Python 3 geet weider.
  • Maven Packagen si weider populär an d'Benotzung vu Packagen aus de PIP (Python), Cargo (Rust) an NuGet (.NET) Repositories wiisst.
  • Wéi virdrun ass et néideg standardiséierte Benennungsschemae fir Softwarekomponenten ze benotzen.
  • D'Wichtegkeet vum Entwécklerkonten ze schützen ass eropgaang. Vill vun de populäersten Packagen ginn ënner de Konte vu spezifesche Entwéckler gehost, déi manner sécher sinn wéi d'Konten vun Organisatiounen, déi fir de Projet erstallt sinn.
  • Déi 20 am meeschte benotzt JavaScript Packagen aus dem NPM Repository, vun Uwendungen erofgelueden ouni un d'Versioun gebonnen ze sinn:
    Drëtt Editioun vun der Bewäertung vu Bibliothéiken déi speziell Sécherheetskontrollen erfuerderen
  • Déi 20 am meeschte benotzt Packagen vun Net-NPM Repositories, déi vun Uwendungen erofgeluede ginn ouni un eng Versioun gebonnen ze sinn:
    Drëtt Editioun vun der Bewäertung vu Bibliothéiken déi speziell Sécherheetskontrollen erfuerderen

Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster