د کتابتونونو درجه بندي ځانګړي امنیتي چکونو ته اړتیا لري

بنسټ د لینکس بنسټ لخوا جوړ شوی د اساسي زیربنا نوښتپه کوم کې چې مخکښ شرکتونه د کمپیوټر صنعت په کلیدي برخو کې د خلاصې سرچینې پروژو مالتړ لپاره ځواکونو سره یوځای شوي، لګول په برنامه کې دوهمه مطالعه سرشمیرنهد خلاصې سرچینې پروژې په نښه کول چې لومړیتوب امنیتي پلټنو ته اړتیا لري.

دویمه څیړنه د ګډې خلاصې سرچینې کوډ تحلیل باندې تمرکز کوي چې په ښکاره ډول په بیلابیلو تصدیو پروژو کې د انحصارونو په بڼه کارول کیږي چې د بهرني زیرمو څخه ډاونلوډ شوي. د غوښتنلیکونو په عملیاتو کې دخیل دریمې ډلې اجزاو پراختیا کونکو زیان منونکي او جوړجاړی کولی شي د اصلي محصول محافظت ښه کولو ټولې هڅې رد کړي. د مطالعې په پایله کې دا وه تعریف شوی په جاواسکریپټ او جاوا کې 10 خورا عام کارول شوي کڅوړې ، امنیت او ساتنه یې ځانګړې پاملرنې ته اړتیا لري.

د جاواسکریپټ کتابتونونه د npm ذخیره څخه:

• async (196 زره کرښې کوډ، 11 لیکوالان، 7 ژمنې، 11 خلاصې مسلې)؛
• په میراث (د کوډ 3.8 زره کرښې، 3 لیکوالان، 1 ژمن، 3 نا حل شوي ستونزې)؛
• isarray (د کوډ 317 کرښې، 3 لیکوالان، 3 ژمنې، 4 خلاصې مسلې)؛
• لږ داسې (د کوډ دوه زره کرښې، 2 لیکوالان، 11 ژمنونکي، 11 نا حل شوي ستونزې)؛
• لوداش (د کوډ 42 زره کرښې، 28 لیکوالان، 2 ژمنې، 30 خلاصې مسلې)؛
• لږ تر لږه (د کوډ 1.2 زره کرښې، 14 لیکوالان، 6 ژمنې، 38 خلاصې مسلې)؛
• اصلي (د کوډ 3 زره کرښې، 2 لیکوالان، 1 ژمن، هیڅ خلاص مسله)
• qs (د کوډ ۵.۴ زره کرښې، ۵ لیکوالان، ۲ ژمنې، ۴۱ خلاصې مسلې)؛
• د لوستلو وړ جریان (د کوډ ۵.۴ زره کرښې، ۵ لیکوالان، ۲ ژمنې، ۴۱ خلاصې مسلې)؛
• string_decoder (د کوډ 4.2 زره کرښې، 4 لیکوالان، 3 ژمنې، 2 خلاصې مسلې).

د ماوین ذخیره کولو څخه جاوا کتابتونونه:

• جکسن کور (د کوډ 74 زره کرښې، 7 لیکوالان، 6 ژمنې، 40 خلاصې مسلې)؛
• jackson-databind (د کوډ 74 زره کرښې، 23 لیکوالان، 2 ژمنې، 363 خلاصې مسلې)؛
• guava.gitد جاوا لپاره د ګوګل کتابتونونه (د کوډ 1 ملیون لیکې، 83 لیکوالان، 3 ژمنې، 620 خلاصې مسلې)؛
• commons-codec (۵۱ زره کرښې کوډ، ۳ لیکوالان، ۳ ژمنې، ۲۹ خلاصې مسلې)؛
• commons-io (د کوډ 73 زره کرښې، 10 لیکوالان، 6 ژمنې، 148 خلاصې مسلې)؛
• httpcomponents-client (د کوډ 121 زره کرښې، 16 لیکوالان، 8 ژمنې، 47 خلاصې مسلې)؛
• httpcomponents-core (د کوډ 131 زره کرښې، 15 لیکوالان، 4 ژمنې، 7 خلاصې مسلې)؛
• لاګ بیک (د کوډ 154 زره کرښې، 1 لیکوال، 2 ژمنې، 799 خلاصې مسلې)؛
• Commons-lang (د کوډ 168 زره کرښې، 28 لیکوالان، 17 ژمنې، 163 خلاصې مسلې)؛
• slf4j (د کوډ 38 زره کرښې، 4 لیکوالان، 4 ژمنې، 189 خلاصې مسلې)؛

راپور د بهرنیو برخو د نوم ورکولو سکیم معیاري کولو مسلې هم په ګوته کوي ، د پراختیا کونکي حسابونو ساتنه ، او د لوی نوي خپریدو وروسته د میراث نسخو ساتل. سربیره پردې د لینکس بنسټ لخوا خپور شوی لاسوند د خلاصې سرچینې پروژو لپاره د خوندي پراختیا پروسې تنظیم کولو لپاره د عملي وړاندیزونو سره.

سند په پروژه کې د رولونو توزیع مسلې په ګوته کوي ، د امنیت لپاره مسؤل ټیمونه رامینځته کول ، د امنیت پالیسي تعریف کول ، د هغه واکونو څارنه چې د پروژې برخه اخیستونکي لري ، د ګیټ په سمه توګه کارول کله چې زیان منونکي حل کوي ترڅو د فکس خپرولو دمخه د لیک څخه مخنیوی وکړي ، راپورونو ته د ځواب ویلو پروسې تعریف کړي. د امنیت سره ستونزې ، د امنیت ازموینې سیسټم پلي کول ، د کوډ بیاکتنې پروسیجرونو پلي کول ، د ریلیزونو رامینځته کولو پرمهال د امنیت اړوند معیارونو په پام کې نیولو سره.

سرچینه: opennet.ru