Ocena knjižnic, ki zahtevajo posebne varnostne preglede
Foundation ustanovila Linux Foundation Pobuda za temeljno infrastrukturo, v katerem so vodilne korporacije združile moči za podporo odprtokodnih projektov na ključnih področjih računalniške industrije, porabil drugi študij v okviru programa Popis, namenjen prepoznavanju odprtokodnih projektov, ki potrebujejo prednostne varnostne revizije.
Druga študija se osredotoča na analizo skupne odprtokodne kode, ki se implicitno uporablja v različnih podjetniških projektih v obliki odvisnosti, prenesenih iz zunanjih repozitorijev. Ranljivosti in ogroženost razvijalcev komponent tretjih oseb, ki sodelujejo pri delovanju aplikacij (oskrbovalna veriga), lahko izničijo vsa prizadevanja za izboljšanje zaščite glavnega izdelka. Kot rezultat študije je bilo zagotovo 10 najpogosteje uporabljenih paketov v JavaScriptu in Javi, katerih varnost in vzdržljivost zahtevata posebno pozornost.
Poročilo obravnava tudi vprašanja standardizacije sheme poimenovanja zunanjih komponent, zaščite računov razvijalcev in vzdrževanja podedovanih različic po večjih novih izdajah. Poleg tega ga je objavila Fundacija Linux Dokument s praktičnimi priporočili za organizacijo varnega razvojnega procesa za odprtokodne projekte.
Dokument obravnava vprašanja porazdelitve vlog v projektu, ustvarjanje ekip, odgovornih za varnost, definiranje varnostnih politik, spremljanje pooblastil, ki jih imajo udeleženci projekta, pravilno uporabo Gita pri odpravljanju ranljivosti, da se izognete uhajanju pred objavo popravka, definiranje procesov za odzivanje na poročila problemov z varnostjo, implementacija sistemov varnostnega testiranja, uporaba postopkov pregleda kode, upoštevanje varnostnih kriterijev pri kreiranju izdaj.