OpenSSF (د خلاصې سرچینې امنیت بنسټ)، چې د لینکس فاونډیشن لخوا رامینځته شوی او د خلاصې سرچینې سافټویر امنیت ته وده ورکول دي ، د سرشمیرنې II مطالعې نوې نسخه خپره کړې ، چې هدف یې د خلاصې سرچینې پروژې پیژندل دي چې لومړیتوب امنیت پلټنو ته اړتیا لري. څیړنه د شریک خلاصې سرچینې کوډ تحلیل باندې تمرکز کوي کوم چې په ښکاره ډول په بیلابیلو تصدیو پروژو کې د انحصارونو په بڼه کارول کیږي چې د بهرني زیرمو څخه ډاونلوډ شوي.
د پایلې په توګه، د 500 ډیری کارول شوي کڅوړو لیستونه چمتو شوي، د ساتنې خوندیتوب او کیفیت چې ځانګړي پاملرنې ته اړتیا لري، ځکه چې د غوښتنلیکونو په عملیاتو کې د دریمې ډلې اجزاو پراختیا کونکو زیانمننې او جوړجاړی کولی شي (د اکمالاتو لړۍ) کې ښکیل وي. د اصلي محصول محافظت ښه کولو لپاره ټولې هڅې رد کړئ. په مجموع کې د لیست 8 اختیارونه شتون لري، چې محتويات یې د مختلفو معیارونو سره سم درجه بندي شوي، لکه د NPM ذخیره کې تحویل او د نسخې معلوماتو شتون کله چې د انحصار ټاکل کیږي.
د NPM ذخیره څخه 10 خورا عام کارول شوي جاواسکریپټ کڅوړې ، د غوښتنلیکونو لخوا ډاونلوډ شوي پرته له نسخې سره تړل شوي:
- لوداش
- غبرګون
- محورونه
- ډوب
- @babel/core
- د څرګندولو
- سمور
- uuid
- عکس العمل
- jquery
د 10 ترټولو عام کارول شوي Python کڅوړې د pypi ذخیره له لارې ویشل شوي دي:
- شپږ
- pyyaml
- غوښتنې
- urllib3
- jinja2
- python-dateutil
- ټک
- idna
- chardet
- مارک اپ خوندي
10 ترټولو عام کارول شوي د روبي انحصار کڅوړې چې د RubyGems ذخیره کولو له لارې توزیع شوي دي:
- bouncy-castle-java
- awssdk
- rally-jasmine-core
- aws-sdk
- nunit
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- asmine
د ماوین ذخیره کولو له لارې توزیع شوي 10 ترټولو عام کارول شوي جاوا پیکج انحصارونه دي:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:جیکسن - تشریحات
- Commons-io:commons-io
- junit:junit
- org.apache.commons:commons-lang3
- Commons-codec:commons-codec
10 ترټولو عام کارول شوي .NET انحصار کڅوړې چې د نوګټ ذخیره له لارې ویشل شوي دي:
- json.net
- پرمختللی
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- د فریکوسیستم انحصار
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstractions
د ګو ژبې لپاره توزیع شوي 10 خورا عام کارول شوي انحصار کڅوړې دي:
- grpc/grpc-go
- kubernetes/ client-go
- kubernetes/apimachinery
- kubernetes/api
- stretchr/ ګواهی ورکول
- kubernetes/klog
- pkg/غلطۍ
- spf13/کوبرا
- x/net
- prometheus/ client_golang
سرچینه: opennet.ru