د کتابتونونو درجه بندي ځانګړي امنیتي چکونو ته اړتیا لري

د سازمان په جریان کې رامینځته شوی Linux Foundation фонд د اساسي زیربناوو نوښت، په کوم کې چې مخکښ شرکتونه د کمپیوټر صنعت په مهمو برخو کې د خلاصې سرچینې پروژو لپاره د ملاتړ چمتو کولو لپاره ځواکونه سره یوځای شول، لګول د پروګرام دننه دوهمه مطالعه سرشمیرنه، د خلاصې سرچینې پروژو پیژندلو لپاره چې د لومړیتوب امنیت پلټنې ته اړتیا لري.

دویمه څیړنه د شریک شوي خلاصې سرچینې کوډ تحلیل باندې تمرکز کوي چې په ضمني ډول په مختلفو شرکتونو پروژو کې د بهرنیو زیرمو څخه ډاونلوډ شوي انحصار په توګه کارول کیږي. د دریمې ډلې اجزاو زیان منونکي او جوړجاړي چې په غوښتنلیکونو (د اکمالاتو سلسله) کې کارول کیږي کولی شي د اصلي محصول امنیت ښه کولو لپاره ټولې هڅې زیانمنې کړي. مطالعې پایله وکړه تعریف شوی ۱۰ تر ټولو عام کارول شوي جاوا سکریپټ او جاوا پیکجونه چې د امنیت او ساتنې لپاره ځانګړې پاملرنې ته اړتیا لري.

د npm زیرمې څخه د جاواسکریپټ کتابتونونه:

• async (۱۹۶ زره کوډ کرښې، ۱۱ لیکوالان، ۷ ژمن کوونکي، ۱۱ خلاصې ګڼې)؛
• په میراث (د کوډ ۳.۸ زره کرښې، ۳ لیکوالان، ۱ کمیټر، ۳ خلاصې ګڼې)؛
• اسرې (د کوډ ۳۱۷ کرښې، ۳ لیکوالان، ۳ ژمن کوونکي، ۴ خلاصې ګڼې)؛
• ډول ډول (د کوډ دوه زره کرښې، ۱۱ لیکوالان، ۱۱ ژمنونکي، ۳ خلاصې ګڼې)؛
• لوداش (۴۲ زره کوډ کرښې، ۲۸ لیکوالان، ۲ ژمن کوونکي، ۳۰ خلاصې ګڼې)؛
• مینیمیسټ (۷۳ زره کوډ کرښې، ۱۰ لیکوالان، ۶ ژمن کوونکي، ۱۴۸ خلاصې ګڼې)؛
• اصلي خلک (د کوډ ۳ زره کرښې، ۲ لیکوالان، ۱ ژمن، هیڅ خلاصې مسلې نشته)؛
• qs (د کوډ ۲۸ زره کرښې، ۱۰ لیکوالان، ۳ ژمن کوونکي، ۲۱ خلاصې ګڼې)؛
• د لوستلو وړ جریان (د کوډ ۲۸ زره کرښې، ۱۰ لیکوالان، ۳ ژمن کوونکي، ۲۱ خلاصې ګڼې)؛
• سټرینګ_ډیکوډر (د کوډ ۴.۲ زره کرښې، ۴ لیکوالان، ۳ کمیټران، ۲ خلاصې ګڼې).

د ماون زیرمو څخه د جاوا کتابتونونه:

• جکسن کور (۷۳ زره کوډ کرښې، ۱۰ لیکوالان، ۶ ژمن کوونکي، ۱۴۸ خلاصې ګڼې)؛
• جیکسن-ډیټا باینډ (۷۳ زره کوډ کرښې، ۱۰ لیکوالان، ۶ ژمن کوونکي، ۱۴۸ خلاصې ګڼې)؛
• guava.git د ‏‎Guava.git‎‏ پاڼې اړوند نور معلومات په فسبوک کې اوګورئ، د جاوا لپاره د ګوګل کتابتونونه (د کوډ یو ملیون کرښې، ۸۳ لیکوالان، ۳ کمیټران، ۶۲۰ خلاصې مسلې)؛
• کامنز-کوډیک (د کوډ ۵۱ زره کرښې، ۳ لیکوالان، ۳ ژمن کوونکي، ۲۹ خلاصې ګڼې)؛
• کامنز-آیو (۷۳ زره کوډ کرښې، ۱۰ لیکوالان، ۶ ژمن کوونکي، ۱۴۸ خلاصې ګڼې)؛
• httpcomponents-مراجع (د کوډ ۱۲۱ زره کرښې، ۱۶ لیکوالان، ۸ منتقدین، ۴۷ خلاصې ګڼې)؛
• د httpcomponents-core (د کوډ ۱۳۱ زره کرښې، ۱۵ لیکوالان، ۴ ژمن کوونکي، ۷ خلاصې ګڼې)؛
• لاګ بیک (د کوډ ۱۵۴ زره کرښې، ۱ لیکوال، ۲ ژمن کوونکي، ۷۹۹ خلاصې ګڼې)؛
• کامنز-لانګ (د کوډ ۱۶۸ زره کرښې، ۲۸ لیکوالان، ۱۷ ژمن کوونکي، ۱۶۳ خلاصې ګڼې)؛
• slf4j د (د کوډ ۳۸ زره کرښې، ۴ لیکوالان، ۴ ژمنونکي، ۱۸۹ خلاصې ګڼې)؛

В отчёте также рассмотрены вопросы стандартизации схемы наименования внешних компонентов, защиты учётных записей разработчиков и поддержания устаревших версий после формирования новых значительных выпусков. Дополнительно организацией Linux Foundation опубликован لاسوند د خلاصې سرچینې پروژو د پراختیا لپاره د خوندي پروسې تنظیم کولو لپاره عملي سپارښتنو سره.

دا سند د پروژې د رولونو ټاکلو، د امنیتي ټیمونو جوړولو، د امنیتي پالیسیو تعریف کولو، د پروژې د ګډون کوونکو د اجازې څارنې، د Git په سمه توګه کارولو په وخت کې د زیان منونکو د حل کولو مسلو ته رسیدګي کوي ترڅو د حل له خپریدو دمخه د لیکونو مخه ونیسي، د امنیتي راپورونو ته د ځواب ویلو لپاره پروسې تعریف کړي، د امنیتي ازموینې سیسټمونه پلي کړي، د کوډ بیاکتنې پروسیجرونه پلي کړي، او د ریلیزونو جوړولو پرمهال د امنیت پورې اړوند معیارونه په پام کې ونیسي.

سرچینه: opennet.ru