OpenSSF (Open Source Security Foundation), oo uu sameeyay Linux Foundation oo loogu talagalay hagaajinta amniga software-ka isha furan, ayaa soo bandhigtay mashruuca Furan ee Xidhmada Falanqaynta, kaas oo horumarinaya nidaam lagu falanqeynayo joogitaanka koodka xaasidnimada ah ee xirmooyinka. Xeerka mashruuca wuxuu ku qoran yahay Go waxaana lagu qaybiyaa shatiga Apache 2.0. Baaritaan horudhac ah oo lagu sameeyay NPM iyo PyPI iyadoo la adeegsanayo agabka la soo jeediyay ayaa noo ogolaatay inaan aqoonsanno in ka badan 200 xirmo xaasidnimo ah oo aan horay loo ogaan.
Inta badan xirmooyinka dhibka leh ee la aqoonsaday waxay maamulaan is-goysyada magacyada ee ku tiirsanaanta gudaha ee aan dawliga ahayn ee mashaariicda (weerar jaahwareerka ku tiirsanaanta) ama adeegsada hababka wax-ku-qoris (ku-meelaynta magacyo la mid ah magacyada maktabadaha caanka ah), iyo sidoo kale wac qoraallada gelaya martida dibadda ah inta lagu jiro habka rakibo. Marka loo eego soo-saarayaasha Falanqaynta Xidhmada, inta badan xirmooyinka dhibka leh ee la aqoonsaday waxay u badan tahay inay abuureen cilmi-baarayaasha amniga ee ka qayb qaadanaya barnaamijyada abaal-marinta cayayaanka, maadaama xogta la diray ay ku kooban tahay isticmaale iyo magaca nidaamka, ficilladana si cad ayaa loo fuliyaa, iyada oo aan la isku dayin astur dhaqankooda .
Xirmooyinka waxqabadka xaasidnimada leh waxaa ka mid ah:
- Xirmada PyPI discordcmd, kaas oo diiwaangeliya u dirida codsiyada aan caadiga ahayn raw.githubusercontent.com, Discord API iyo ipinfo.io. Xirmada la cayimay ayaa ka soo dejisay koodhka dambe ee GitHub oo ay ku rakibtay tusaha macmiilka Discord Windows, ka dib markii ay bilawday habka raadinta calaamadaha Discord ee nidaamka faylka oo u dirto server Discord dibadda ah oo ay gacanta ku hayaan weeraryahannada.
- Xirmada Colorss NPM waxay sidoo kale isku dayday inay calaamado ka soo dirto koontada Discord server dibadda ah.
- NPM xirmo @roku-web-core/ajax - inta lagu guda jiro habka rakibaadda waxay soo dirtay xogta ku saabsan nidaamka waxayna bilawday maamule (Qofka gadaasha) kaas oo aqbalay isku xirka dibadda oo bilaabay amarro.
- Xirmada PyPI ee qarsoodiga ah - waxay soo saartay qolof gadaale ah marka la soo dejinayo cutub gaar ah.
- NPM xirmo random-vouchercode-generator - ka dib markii ay soo dejisay maktabadda, waxay u dirtay codsi server dibadda ah, kaas oo soo celiyay amarka iyo wakhtiga ay tahay in lagu shaqeeyo.
Shaqada Falanqaynta Xidhmada waxay hoos ugu dhacdaa falanqaynta xirmooyinka koodka ee koodhka isha ee samaynta isku xirka shabakada, gelitaanka faylasha, iyo socodsiinta amarada. Intaa waxaa dheer, isbeddelada xaaladda xirmooyinka waa lala socdaa si loo go'aamiyo ku darida galitaanka xaasidnimada ah ee mid ka mid ah sii daynta software aan waxyeello lahayn. Si loola socdo muuqalka baakadaha cusub ee meelaha kaydka ah oo isbedel lagu sameeyo xirmooyin hore loo dhajiyay, xirmada Quudinta Toolkit ayaa la isticmaalaa, kaas oo mideeya shaqada NPM, PyPI, Go, RubyGems, Packagist, NuGet iyo Crate kaydinta.
Falanqaynta Xidhmada waxa ku jira saddex qaybood oo aasaasi ah oo loo isticmaali karo si wada jir ah iyo si gooni gooni ah:
- Jadwalka bilaabista shaqada falanqaynta xirmada ee ku salaysan xogta Xidhmada Quudinta.
- Falanqeeye si toos ah u baadha xirmo oo qiimeeya hab-dhaqankiisa isagoo isticmaalaya falanqaynta taagan iyo farsamooyinka raadraaca firfircoon. Tijaabada waxaa lagu sameeyaa deegaan go'doonsan.
- Soodejiyaha dhigaya natiijooyinka tijaabada kaydinta BigQuery.
Source: opennet.ru