Линукс сангаас үүсгэн байгуулсан сан
Хоёрдахь судалгаа нь янз бүрийн аж ахуйн нэгжийн төслүүдэд гадны репозитороос татаж авсан хамаарал хэлбэрээр ашиглагдсан нээлттэй эх кодын шинжилгээнд чиглэгддэг. Аппликешнүүдийн (нийлүүлэлтийн сүлжээ) үйл ажиллагаанд оролцдог гуравдагч талын бүрэлдэхүүн хэсгүүдийн хөгжүүлэгчдийн эмзэг байдал, буулт нь үндсэн бүтээгдэхүүний хамгаалалтыг сайжруулах бүх хүчин чармайлтыг үгүйсгэж болно. Судалгааны үр дүнд ийм болсон
npm репозитороос JavaScript сангууд:
-
асинк (196 мянган мөр код, 11 зохиогч, 7 комисс, 11 нээлттэй асуудал); -
өвлөнө (3.8 мянган мөр код, 3 зохиогч, 1 бичигч, 3 шийдэгдээгүй асуудал); -
массив (317 мөр код, 3 зохиогч, 3 комисс, 4 нээлттэй асуудал); -
төрлийн (2 мянган мөр код, 11 зохиогч, 11 комисст, 3 шийдэгдээгүй асуудал); -
Лодаш (42 мянган мөр код, 28 зохиогч, 2 комисс, 30 нээлттэй асуудал); -
минимист (1.2 мянган мөр код, 14 зохиогч, 6 комисс, 38 нээлттэй асуудал); -
уугуул иргэд (3 мянган мөр код, 2 зохиогч, 1 захиалагч, нээлттэй асуудал байхгүй); -
qs (5.4 мянган мөр код, 5 зохиогч, 2 комисс, 41 нээлттэй асуудал); -
унших боломжтой урсгал (28 мянган мөр код, 10 зохиогч, 3 комисс, 21 нээлттэй асуудал); -
string_decoder (4.2 мянган мөр код, 4 зохиогч, 3 комисс, 2 нээлттэй асуудал).
Maven хадгалах сангаас Java номын сангууд:
-
Жексон цөм (74 мянган мөр код, 7 зохиогч, 6 комисс, 40 нээлттэй асуудал); -
Жаксон-датабинд (74 мянган мөр код, 23 зохиогч, 2 комисс, 363 нээлттэй асуудал); -
guava.git , Java-д зориулсан Google номын сангууд (1 сая мөр код, 83 зохиогч, 3 зохиогч, 620 нээлттэй асуудал); -
нийтлэг кодлогч (51 мянган мөр код, 3 зохиогч, 3 комисс, 29 нээлттэй асуудал); -
commons-io (73 мянган мөр код, 10 зохиогч, 6 комисс, 148 нээлттэй асуудал); -
httpcomponents-клиент (121 мянган мөр код, 16 зохиогч, 8 комисс, 47 нээлттэй асуудал); -
httpcomponents-core (131 мянган мөр код, 15 зохиогч, 4 комисс, 7 нээлттэй асуудал); -
буцах (154 мянган мөр код, 1 зохиогч, 2 комисст, 799 нээлттэй асуудал); -
commons-lang (168 мянган мөр код, 28 зохиогч, 17 комисс, 163 нээлттэй асуудал); -
slf4j (38 мянган мөр код, 4 зохиогч, 4 комисс, 189 нээлттэй асуудал);
Энэхүү тайланд гаднах бүрэлдэхүүн хэсгүүдийн нэршлийн схемийг стандартчилах, хөгжүүлэгчийн бүртгэлийг хамгаалах, томоохон шинэ хувилбаруудыг гаргасны дараа хуучин хувилбаруудыг хадгалах зэрэг асуудлуудыг тусгасан болно. Линукс сангаас нэмж нийтэлсэн
Энэхүү баримт бичиг нь төсөлд үүрэг хуваарилах, аюулгүй байдлыг хариуцах багийг бүрдүүлэх, аюулгүй байдлын бодлогыг тодорхойлох, төсөлд оролцогчдын эрх мэдлийг хянах, засварыг нийтлэхээс өмнө алдагдахаас зайлсхийхийн тулд Git програмыг зөв ашиглах, тайланд хариу өгөх үйл явцыг тодорхойлох зэрэг асуудлуудыг тусгасан болно. Аюулгүй байдлын асуудлууд, аюулгүй байдлын туршилтын системийг хэрэгжүүлэх, хувилбаруудыг гаргахдаа аюулгүй байдалтай холбоотой шалгуурыг харгалзан кодыг шалгах процедурыг ашиглах.
Эх сурвалж: opennet.ru