Rangering av biblioteker som krever spesielle sikkerhetskontroller
Foundation dannet av Linux Foundation Core Infrastructure Initiative, der ledende selskaper gikk sammen for å støtte åpen kildekode-prosjekter i nøkkelområder i dataindustrien, brukt andre studie i programmet Census, rettet mot å identifisere åpen kildekode-prosjekter som trenger prioriterte sikkerhetsrevisjoner.
Den andre studien fokuserer på analysen av delt åpen kildekode som implisitt brukes i ulike bedriftsprosjekter i form av avhengigheter lastet ned fra eksterne depoter. Sårbarheter og kompromisser fra utviklere av tredjepartskomponenter som er involvert i driften av applikasjoner (forsyningskjeden) kan oppheve alle anstrengelser for å forbedre beskyttelsen av hovedproduktet. Som et resultat av studien var det helt sikkert De 10 mest brukte pakkene i JavaScript og Java, hvis sikkerhet og vedlikehold krever spesiell oppmerksomhet.
Rapporten tar også for seg problemer med standardisering av navneskjemaet til eksterne komponenter, beskyttelse av utviklerkontoer og vedlikehold av eldre versjoner etter store nye utgivelser. I tillegg utgitt av Linux Foundation dokument med praktiske anbefalinger for å organisere en sikker utviklingsprosess for åpen kildekode-prosjekter.
Dokumentet tar for seg problemene med å distribuere roller i prosjektet, opprette team som er ansvarlige for sikkerhet, definere sikkerhetspolicyer, overvåke kreftene som prosjektdeltakere har, riktig bruk av Git når de fikser sårbarheter for å unngå lekkasjer før publisering av rettelsen, definere prosesser for å svare på rapporter av problemer med sikkerhet, implementering av sikkerhetstestsystemer, anvendelse av prosedyrer for gjennomgang av kode, ta hensyn til sikkerhetsrelaterte kriterier ved opprettelse av utgivelser.