لائبريرين جي درجه بندي خاص سيڪيورٽي چيڪن جي ضرورت آهي
لينڪس فائونڊيشن پاران قائم ڪيل فائونڊيشن بنيادي بنيادي ڍانچي جي شروعات، جنهن ۾ اهم ڪارپوريشنن قوتن ۾ شامل ٿي ڪمپيوٽر جي صنعت جي اهم علائقن ۾ اوپن سورس منصوبن جي مدد ڪرڻ لاءِ، خرچ پروگرام ۾ ٻيو مطالعو مردم شماري، جنهن جو مقصد اوپن سورس پروجيڪٽ جي نشاندهي ڪرڻ آهي جن کي ترجيحي سيڪيورٽي آڊٽ جي ضرورت آهي.
ٻيو مطالعو گڏيل اوپن سورس ڪوڊ جي تجزيي تي ڌيان ڏئي ٿو جيڪو واضح طور تي مختلف انٽرنيشنل منصوبن ۾ استعمال ٿيل انحصار جي صورت ۾ خارجي ذخيرن مان ڊائون لوڊ ڪيو ويو آهي. ايپليڪيشنز (سپلائي چين) جي آپريشن ۾ شامل ٽئين پارٽي جي اجزاء جي ڊولپرز جي ڪمزورين ۽ سمجھوتي بنيادي پراڊڪٽ جي تحفظ کي بهتر بڻائڻ جي سڀني ڪوششن کي رد ڪري سگھن ٿا. مطالعي جي نتيجي ۾ اهو هو بيان ڪيل جاوا اسڪرپٽ ۽ جاوا ۾ 10 سڀ کان وڌيڪ عام استعمال ٿيل پيڪيجز، جن جي حفاظت ۽ برقرار رکڻ جي صلاحيت خاص ڌيان جي ضرورت آهي.
slf4j (ڪوڊ جون 38 هزار لائينون، 4 ليکڪ، 4 ڪميٽرز، 189 کليل مسئلا)؛
رپورٽ ۾ خارجي اجزاء جي نالي جي اسڪيم کي معياري ڪرڻ، ڊولپر اڪائونٽن جي حفاظت، ۽ وڏن نئين رليز ٿيڻ کانپوءِ ورثي واري ورزن کي برقرار رکڻ جي مسئلن کي پڻ پتو پوي ٿو. اضافي طور تي لينڪس فائونڊيشن پاران شايع ٿيل دستاويز اوپن سورس منصوبن لاءِ محفوظ ترقياتي عمل کي منظم ڪرڻ لاءِ عملي سفارشن سان.
دستاويز پروجيڪٽ ۾ ڪردار ورهائڻ جي مسئلن کي حل ڪري ٿو، سيڪيورٽي لاءِ ذميوار ٽيمون ٺاهڻ، سيڪيورٽي پاليسين جو تعين ڪرڻ، انهن طاقتن جي نگراني ڪرڻ جيڪي پروجيڪٽ جي شرڪت ڪندڙن وٽ آهن، گيٽ کي صحيح استعمال ڪندي جڏهن خطرن کي درست ڪرڻ ته جيئن فڪس شايع ڪرڻ کان اڳ ليڪ کان بچڻ لاءِ، رپورٽن جي جوابن جي عمل جي وضاحت ڪرڻ. سيڪيورٽي سان مسئلن جو، سيڪيورٽي ٽيسٽنگ سسٽم تي عمل درآمد، ڪوڊ جي نظرثاني جي طريقيڪار جي درخواست، سيڪيورٽي سان لاڳاپيل معيار کي مدنظر رکندي جڏهن رليز ٺاهي ٿي.