ProHoster > بلاګ > انټرنیټ خبرونه > د کتابتونونو درجه بندي تازه کول چې ځانګړي امنیتي چکونو ته اړتیا لري

د کتابتونونو درجه بندي تازه کول چې ځانګړي امنیتي چکونو ته اړتیا لري

OpenSSF (د خلاصې سرچینې امنیت بنسټ)، چې د لینکس فاونډیشن لخوا رامینځته شوی او د خلاصې سرچینې سافټویر امنیت ته وده ورکول دي ، د سرشمیرنې II مطالعې نوې نسخه خپره کړې ، چې هدف یې د خلاصې سرچینې پروژې پیژندل دي چې لومړیتوب امنیت پلټنو ته اړتیا لري. څیړنه د شریک خلاصې سرچینې کوډ تحلیل باندې تمرکز کوي کوم چې په ښکاره ډول په بیلابیلو تصدیو پروژو کې د انحصارونو په بڼه کارول کیږي چې د بهرني زیرمو څخه ډاونلوډ شوي.

د پایلې په توګه، د 500 ډیری کارول شوي کڅوړو لیستونه چمتو شوي، د ساتنې خوندیتوب او کیفیت چې ځانګړي پاملرنې ته اړتیا لري، ځکه چې د غوښتنلیکونو په عملیاتو کې د دریمې ډلې اجزاو پراختیا کونکو زیانمننې او جوړجاړی کولی شي (د اکمالاتو لړۍ) کې ښکیل وي. د اصلي محصول محافظت ښه کولو لپاره ټولې هڅې رد کړئ. په مجموع کې د لیست 8 اختیارونه شتون لري، چې محتويات یې د مختلفو معیارونو سره سم درجه بندي شوي، لکه د NPM ذخیره کې تحویل او د نسخې معلوماتو شتون کله چې د انحصار ټاکل کیږي.

د NPM ذخیره څخه 10 خورا عام کارول شوي جاواسکریپټ کڅوړې ، د غوښتنلیکونو لخوا ډاونلوډ شوي پرته له نسخې سره تړل شوي:

  • لوداش
  • غبرګون
  • محورونه
  • ډوب
  • @babel/core
  • د څرګندولو
  • سمور
  • uuid
  • عکس العمل
  • jquery

د 10 ترټولو عام کارول شوي Python کڅوړې د pypi ذخیره له لارې ویشل شوي دي:

  • شپږ
  • pyyaml
  • غوښتنې
  • urllib3
  • jinja2
  • python-dateutil
  • ټک
  • idna
  • chardet
  • مارک اپ خوندي

10 ترټولو عام کارول شوي د روبي انحصار کڅوړې چې د RubyGems ذخیره کولو له لارې توزیع شوي دي:

  • bouncy-castle-java
  • awssdk
  • rally-jasmine-core
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmine

د ماوین ذخیره کولو له لارې توزیع شوي 10 ترټولو عام کارول شوي جاوا پیکج انحصارونه دي:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:جیکسن - تشریحات
  • Commons-io:commons-io
  • junit:junit
  • org.apache.commons:commons-lang3
  • Commons-codec:commons-codec

10 ترټولو عام کارول شوي .NET انحصار کڅوړې چې د نوګټ ذخیره له لارې ویشل شوي دي:

  • json.net
  • facebook
  • پرمختللی
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • د فریکوسیستم انحصار
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

د ګو ژبې لپاره توزیع شوي 10 خورا عام کارول شوي انحصار کڅوړې دي:

  • grpc/grpc-go
  • kubernetes/ client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • stretchr/ ګواهی ورکول
  • kubernetes/klog
  • pkg/غلطۍ
  • spf13/کوبرا
  • x/net
  • prometheus/ client_golang

سرچینه: opennet.ru

Add a comment