ProHoster > Блог > интернет мэдээ > Аюулгүй байдлын тусгай шалгалт шаардлагатай номын сангийн зэрэглэл

Аюулгүй байдлын тусгай шалгалт шаардлагатай номын сангийн зэрэглэл

Линукс сангаас үүсгэн байгуулсан сан Дэд бүтцийн үндсэн санаачилга, тэргүүлэгч корпорацууд компьютерийн салбарын гол салбаруудад нээлттэй эхийн төслүүдийг дэмжихийн тулд хүчээ нэгтгэсэн, зарцуулсан хөтөлбөрийн хүрээнд хоёр дахь судалгаа Тооллого, нэн тэргүүнд аюулгүй байдлын аудит хийх шаардлагатай нээлттэй эхийн төслүүдийг тодорхойлоход чиглэгдсэн.

Хоёрдахь судалгаа нь янз бүрийн аж ахуйн нэгжийн төслүүдэд гадны репозитороос татаж авсан хамаарал хэлбэрээр ашиглагдсан нээлттэй эх кодын шинжилгээнд чиглэгддэг. Аппликешнүүдийн (нийлүүлэлтийн сүлжээ) үйл ажиллагаанд оролцдог гуравдагч талын бүрэлдэхүүн хэсгүүдийн хөгжүүлэгчдийн эмзэг байдал, буулт нь үндсэн бүтээгдэхүүний хамгаалалтыг сайжруулах бүх хүчин чармайлтыг үгүйсгэж болно. Судалгааны үр дүнд ийм болсон тодорхойлсон Аюулгүй байдал, засвар үйлчилгээ нь онцгой анхаарал шаарддаг JavaScript болон Java-д хамгийн түгээмэл хэрэглэгддэг 10 багц.

npm репозитороос JavaScript сангууд:

  • асинк (196 мянган мөр код, 11 зохиогч, 7 комисс, 11 нээлттэй асуудал);
  • өвлөнө (3.8 мянган мөр код, 3 зохиогч, 1 бичигч, 3 шийдэгдээгүй асуудал);
  • массив (317 мөр код, 3 зохиогч, 3 комисс, 4 нээлттэй асуудал);
  • төрлийн (2 мянган мөр код, 11 зохиогч, 11 комисст, 3 шийдэгдээгүй асуудал);
  • Лодаш (42 мянган мөр код, 28 зохиогч, 2 комисс, 30 нээлттэй асуудал);
  • минимист (1.2 мянган мөр код, 14 зохиогч, 6 комисс, 38 нээлттэй асуудал);
  • уугуул иргэд (3 мянган мөр код, 2 зохиогч, 1 захиалагч, нээлттэй асуудал байхгүй);
  • qs (5.4 мянган мөр код, 5 зохиогч, 2 комисс, 41 нээлттэй асуудал);
  • унших боломжтой урсгал (28 мянган мөр код, 10 зохиогч, 3 комисс, 21 нээлттэй асуудал);
  • string_decoder (4.2 мянган мөр код, 4 зохиогч, 3 комисс, 2 нээлттэй асуудал).

Maven хадгалах сангаас Java номын сангууд:

  • Жексон цөм (74 мянган мөр код, 7 зохиогч, 6 комисс, 40 нээлттэй асуудал);
  • Жаксон-датабинд (74 мянган мөр код, 23 зохиогч, 2 комисс, 363 нээлттэй асуудал);
  • guava.git, Java-д зориулсан Google номын сангууд (1 сая мөр код, 83 зохиогч, 3 зохиогч, 620 нээлттэй асуудал);
  • нийтлэг кодлогч (51 мянган мөр код, 3 зохиогч, 3 комисс, 29 нээлттэй асуудал);
  • commons-io (73 мянган мөр код, 10 зохиогч, 6 комисс, 148 нээлттэй асуудал);
  • httpcomponents-клиент (121 мянган мөр код, 16 зохиогч, 8 комисс, 47 нээлттэй асуудал);
  • httpcomponents-core (131 мянган мөр код, 15 зохиогч, 4 комисс, 7 нээлттэй асуудал);
  • буцах (154 мянган мөр код, 1 зохиогч, 2 комисст, 799 нээлттэй асуудал);
  • commons-lang (168 мянган мөр код, 28 зохиогч, 17 комисс, 163 нээлттэй асуудал);
  • slf4j (38 мянган мөр код, 4 зохиогч, 4 комисс, 189 нээлттэй асуудал);

Энэхүү тайланд гаднах бүрэлдэхүүн хэсгүүдийн нэршлийн схемийг стандартчилах, хөгжүүлэгчийн бүртгэлийг хамгаалах, томоохон шинэ хувилбаруудыг гаргасны дараа хуучин хувилбаруудыг хадгалах зэрэг асуудлуудыг тусгасан болно. Линукс сангаас нэмж нийтэлсэн баримт бичиг нээлттэй эхийн төслүүдийг аюулгүй хөгжүүлэх үйл явцыг зохион байгуулах практик зөвлөмжүүдтэй.

Энэхүү баримт бичиг нь төсөлд үүрэг хуваарилах, аюулгүй байдлыг хариуцах багийг бүрдүүлэх, аюулгүй байдлын бодлогыг тодорхойлох, төсөлд оролцогчдын эрх мэдлийг хянах, засварыг нийтлэхээс өмнө алдагдахаас зайлсхийхийн тулд Git програмыг зөв ашиглах, тайланд хариу өгөх үйл явцыг тодорхойлох зэрэг асуудлуудыг тусгасан болно. Аюулгүй байдлын асуудлууд, аюулгүй байдлын туршилтын системийг хэрэгжүүлэх, хувилбаруудыг гаргахдаа аюулгүй байдалтай холбоотой шалгуурыг харгалзан кодыг шалгах процедурыг ашиглах.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх