پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > لائبريرين جي درجه بندي خاص سيڪيورٽي چيڪن جي ضرورت آهي

لائبريرين جي درجه بندي خاص سيڪيورٽي چيڪن جي ضرورت آهي

لينڪس فائونڊيشن پاران قائم ڪيل فائونڊيشن بنيادي بنيادي ڍانچي جي شروعات، جنهن ۾ اهم ڪارپوريشنن قوتن ۾ شامل ٿي ڪمپيوٽر جي صنعت جي اهم علائقن ۾ اوپن سورس منصوبن جي مدد ڪرڻ لاءِ، خرچ پروگرام ۾ ٻيو مطالعو مردم شماري، جنهن جو مقصد اوپن سورس پروجيڪٽ جي نشاندهي ڪرڻ آهي جن کي ترجيحي سيڪيورٽي آڊٽ جي ضرورت آهي.

ٻيو مطالعو گڏيل اوپن سورس ڪوڊ جي تجزيي تي ڌيان ڏئي ٿو جيڪو واضح طور تي مختلف انٽرنيشنل منصوبن ۾ استعمال ٿيل انحصار جي صورت ۾ خارجي ذخيرن مان ڊائون لوڊ ڪيو ويو آهي. ايپليڪيشنز (سپلائي چين) جي آپريشن ۾ شامل ٽئين پارٽي جي اجزاء جي ڊولپرز جي ڪمزورين ۽ سمجھوتي بنيادي پراڊڪٽ جي تحفظ کي بهتر بڻائڻ جي سڀني ڪوششن کي رد ڪري سگھن ٿا. مطالعي جي نتيجي ۾ اهو هو بيان ڪيل جاوا اسڪرپٽ ۽ جاوا ۾ 10 سڀ کان وڌيڪ عام استعمال ٿيل پيڪيجز، جن جي حفاظت ۽ برقرار رکڻ جي صلاحيت خاص ڌيان جي ضرورت آهي.

جاوا اسڪرپٽ لائبريريون npm مخزن کان:

  • async (196 هزار لائنون ڪوڊ، 11 ليکڪ، 7 ڪميٽرز، 11 کليل مسئلا)؛
  • ورثي ۾ (3.8 هزار لائنون ڪوڊ، 3 ليکڪ، 1 ڪميٽر، 3 حل نه ٿيل مسئلا)؛
  • isarray (ڪوڊ جون 317 لائينون، 3 ليکڪ، 3 ڪميٽرز، 4 کليل مسئلا)؛
  • تقريبن (ڪوڊ جون 2 هزار لائينون، 11 ليکڪ، 11 ڪميٽرز، 3 حل ٿيل مسئلا)؛
  • لوڊش (42 هزار لائنون ڪوڊ، 28 ليکڪ، 2 ڪميٽر، 30 کليل مسئلا)؛
  • minimist (1.2 هزار لائنون ڪوڊ، 14 ليکڪ، 6 ڪميٽر، 38 کليل مسئلا)؛
  • اصلي (ڪوڊ جون 3 هزار لائينون، 2 ليکڪ، 1 ڪميٽر، ڪو به کليل مسئلو)؛
  • qs (5.4 هزار لائنون ڪوڊ، 5 ليکڪ، 2 ڪميٽر، 41 کليل مسئلا)؛
  • پڙهڻ لائق وهڪرو (28 هزار لائنون ڪوڊ، 10 ليکڪ، 3 ڪميٽر، 21 کليل مسئلا)؛
  • string_decoder (4.2 هزار لائنون ڪوڊ، 4 ليکڪ، 3 ڪميٽر، 2 کليل مسئلا).

جاوا لائبريريون Maven repositories مان:

  • جيڪسن-ڪور (74 هزار لائنون ڪوڊ، 7 ليکڪ، 6 ڪميٽر، 40 کليل مسئلا)؛
  • jackson-databind (74 هزار لائنون ڪوڊ، 23 ليکڪ، 2 ڪميٽر، 363 کليل مسئلا)؛
  • guava.git, گوگل لائبريريون جاوا لاءِ (1 ملين لائنون ڪوڊ، 83 ليکڪ، 3 ڪميٽرز، 620 کليل مسئلا)؛
  • Commons-codec (51 هزار لائنون ڪوڊ، 3 ليکڪ، 3 ڪميٽرز، 29 کليل مسئلا)؛
  • Commons-io (73 هزار لائنون ڪوڊ، 10 ليکڪ، 6 ڪميٽر، 148 کليل مسئلا)؛
  • httpcomponents-client (121 هزار لائنون ڪوڊ، 16 ليکڪ، 8 ڪميٽر، 47 کليل مسئلا)؛
  • httpcomponents-core (131 هزار لائنون ڪوڊ، 15 ليکڪ، 4 ڪميٽر، 7 کليل مسئلا)؛
  • لاگ بيڪ (154 هزار لائنون ڪوڊ، 1 ليکڪ، 2 ڪميٽر، 799 کليل مسئلا)؛
  • Commons-lang (168 هزار لائنون ڪوڊ، 28 ليکڪ، 17 ڪميٽرز، 163 کليل مسئلا)؛
  • slf4j (ڪوڊ جون 38 هزار لائينون، 4 ليکڪ، 4 ڪميٽرز، 189 کليل مسئلا)؛

رپورٽ ۾ خارجي اجزاء جي نالي جي اسڪيم کي معياري ڪرڻ، ڊولپر اڪائونٽن جي حفاظت، ۽ وڏن نئين رليز ٿيڻ کانپوءِ ورثي واري ورزن کي برقرار رکڻ جي مسئلن کي پڻ پتو پوي ٿو. اضافي طور تي لينڪس فائونڊيشن پاران شايع ٿيل دستاويز اوپن سورس منصوبن لاءِ محفوظ ترقياتي عمل کي منظم ڪرڻ لاءِ عملي سفارشن سان.

دستاويز پروجيڪٽ ۾ ڪردار ورهائڻ جي مسئلن کي حل ڪري ٿو، سيڪيورٽي لاءِ ذميوار ٽيمون ٺاهڻ، سيڪيورٽي پاليسين جو تعين ڪرڻ، انهن طاقتن جي نگراني ڪرڻ جيڪي پروجيڪٽ جي شرڪت ڪندڙن وٽ آهن، گيٽ کي صحيح استعمال ڪندي جڏهن خطرن کي درست ڪرڻ ته جيئن فڪس شايع ڪرڻ کان اڳ ليڪ کان بچڻ لاءِ، رپورٽن جي جوابن جي عمل جي وضاحت ڪرڻ. سيڪيورٽي سان مسئلن جو، سيڪيورٽي ٽيسٽنگ سسٽم تي عمل درآمد، ڪوڊ جي نظرثاني جي طريقيڪار جي درخواست، سيڪيورٽي سان لاڳاپيل معيار کي مدنظر رکندي جڏهن رليز ٺاهي ٿي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو