Vlerësimi i bibliotekave që kërkojnë kontrolle të veçanta sigurie
Fondacioni i formuar nga Fondacioni Linux Iniciativa për Infrastrukturën Themelore, në të cilën korporatat kryesore bashkuan forcat për të mbështetur projekte me burim të hapur në fushat kryesore të industrisë kompjuterike, shpenzuar studimi i dytë në kuadër të programit Census, që synon identifikimin e projekteve me burim të hapur që kanë nevojë për auditime prioritare të sigurisë.
Studimi i dytë fokusohet në analizën e kodit të përbashkët me burim të hapur të përdorur në mënyrë implicite në projekte të ndryshme të ndërmarrjeve në formën e varësive të shkarkuara nga depo të jashtme. Dobësitë dhe kompromisi i zhvilluesve të komponentëve të palëve të treta të përfshirë në funksionimin e aplikacioneve (zinxhiri i furnizimit) mund të mohojnë të gjitha përpjekjet për të përmirësuar mbrojtjen e produktit kryesor. Si rezultat i studimit ishte të vendosur 10 paketat më të përdorura në JavaScript dhe Java, siguria dhe mirëmbajtja e të cilave kërkojnë vëmendje të veçantë.
Raporti trajton gjithashtu çështjet e standardizimit të skemës së emërtimit të komponentëve të jashtëm, mbrojtjes së llogarive të zhvilluesve dhe ruajtjes së versioneve të vjetra pas publikimeve të reja të mëdha. Publikuar gjithashtu nga Fondacioni Linux dokumenti me rekomandime praktike për organizimin e një procesi të sigurt zhvillimi për projektet me kod të hapur.
Dokumenti trajton çështjet e shpërndarjes së roleve në projekt, krijimin e ekipeve përgjegjëse për sigurinë, përcaktimin e politikave të sigurisë, monitorimin e fuqive që kanë pjesëmarrësit e projektit, përdorimin e saktë të Git kur rregullojnë dobësitë për të shmangur rrjedhjet përpara publikimit të rregullimit, përcaktimin e proceseve për t'iu përgjigjur raporteve i problemeve me sigurinë, zbatimi i sistemeve të testimit të sigurisë, aplikimi i procedurave të rishikimit të kodit, duke marrë parasysh kriteret që lidhen me sigurinë gjatë krijimit të publikimeve.