OpenSSF (Open Source Security Foundation), formată din Linux Foundation și care are ca scop îmbunătățirea securității software-ului open source, a publicat o nouă ediție a studiului Census II, care vizează identificarea proiectelor open source care necesită audituri de securitate prioritare. Studiul se concentrează pe analiza codului open source partajat care este implicit utilizat în diverse proiecte de întreprindere sub formă de dependențe descărcate din depozite externe.
Ca urmare, au fost întocmite liste cu cele 500 de pachete cel mai frecvent utilizate, a căror securitate și calitate a întreținerii necesită o atenție deosebită, întrucât vulnerabilitățile și compromisul dezvoltatorilor de componente terțe implicate în operarea aplicațiilor (lanțul de aprovizionare) pot anulați toate eforturile de îmbunătățire a protecției produsului principal. Există 8 opțiuni de listă în total, al căror conținut este clasificat în funcție de diverse criterii, cum ar fi livrarea în depozitul NPM și prezența informațiilor despre versiune la determinarea dependențelor.
Cele mai frecvent utilizate 10 pachete JavaScript din depozitul NPM, descărcate de aplicații fără a fi legate de versiune:
- lodash
- reacționa
- Axios
- depana
- @babel/core
- expres
- sever
- uuid
- reac-dom
- jquery
Cele mai frecvent utilizate 10 pachete Python distribuite prin depozitul pypi sunt:
- şase
- pyyaml
- cereri de
- urllib3
- jinja2
- python-dateutil
- clic
- idna
- chardet
- markupsafe
Cele mai frecvent utilizate 10 pachete de dependență Ruby distribuite prin depozitul RubyGems sunt:
- castel gonflabil-java
- awssdk
- rally-jasmine-core
- aws-sdk
- nunit
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- ca si al meu
Cele mai frecvent utilizate 10 dependențe de pachete Java distribuite prin depozitul Maven sunt:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotations
- commons-io:commons-io
- junit:junit
- org.apache.commons:commons-lang3
- commons-codec:commons-codec
Cele mai frecvent utilizate 10 pachete de dependență .NET distribuite prin depozitul nuget sunt:
- json.net
- modernizare
- newtonsoft.json
- castel.core-log4net
- newtonsoft.json
- castel.core-log4net
- dependențe ale sistemului de frecvență
- microsoft.extensions.caching.memorie
- microsoft.extensii.dependencyinjection.abstractii
Cele mai frecvent utilizate 10 pachete de dependențe distribuite pentru limba Go sunt:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- stretchr/mărturie
- kubernetes/klog
- pachet/erori
- spf13/cobra
- x/net
- prometheus/client_golang
Sursa: opennet.ru