Оцена библиотека које захтевају посебне безбедносне провере
Фондација коју је формирала Линук фондација Иницијатива за језгру инфраструктуре, у којој су водеће корпорације удружиле снаге да подрже пројекте отвореног кода у кључним областима рачунарске индустрије, потрошено друга студија у оквиру програма Ценсус, чији је циљ идентификовање пројеката отвореног кода којима су потребне приоритетне ревизије безбедности.
Друга студија се фокусира на анализу заједничког отвореног кода који се имплицитно користи у различитим пројектима предузећа у облику зависности преузетих из екстерних складишта. Рањивости и компромитовање програмера компоненти треће стране укључених у рад апликација (ланац снабдевања) могу поништити све напоре да се побољша заштита главног производа. Као резултат студије било је одређена 10 најчешће коришћених пакета у ЈаваСцрипт-у и Јави, чија безбедност и могућност одржавања захтевају посебну пажњу.
Извештај се такође бави питањима стандардизације шеме именовања спољних компоненти, заштите налога програмера и одржавања застарелих верзија након великих нових издања. Додатно објавила Линук фондација документ са практичним препорукама за организовање безбедног процеса развоја за пројекте отвореног кода.
Документ се бави питањима расподеле улога у пројекту, креирањем тимова одговорних за безбедност, дефинисањем безбедносних политика, праћењем овлашћења које имају учесници у пројекту, правилном употребом Гита приликом поправљања рањивости како би се избегло цурење пре објављивања поправке, дефинисањем процеса за реаговање на извештаје проблема са безбедношћу, имплементацијом система за тестирање безбедности, применом процедура прегледа кода, узимајући у обзир безбедносне критеријуме приликом креирања издања.