ProHoster > Blog > warta internét > Ngamutahirkeun rating perpustakaan anu merlukeun pamariksaan kaamanan husus

Ngamutahirkeun rating perpustakaan anu merlukeun pamariksaan kaamanan husus

The OpenSSF (Open Source Security Foundation), dibentuk ku Yayasan Linux jeung aimed dina ngaronjatkeun kaamanan software open source, geus diterbitkeun édisi anyar ulikan Census II, aimed dina ngaidentipikasi proyék open source nu peryogi audits kaamanan prioritas. Panaliti ieu museurkeun kana analisa kode open source anu dibagikeun anu sacara implisit dianggo dina sagala rupa proyék perusahaan dina bentuk dependensi anu diunduh tina repositori éksternal.

Hasilna, daptar 500 bungkusan anu paling sering dianggo parantos disiapkeun, kaamanan sareng kualitas pangropéa anu peryogi perhatian khusus, sabab kerentanan sareng kompromi pamekar komponén pihak katilu anu aub dina operasi aplikasi (ranté suplai) tiasa. negate sagala usaha pikeun ngaronjatkeun panangtayungan produk utama. Jumlahna aya 8 pilihan daptar, eusina rengking gumantung kana sababaraha kritéria, sapertos pangiriman dina gudang NPM sareng ayana inpormasi versi nalika nangtoskeun katergantungan.

10 bungkusan JavaScript anu paling sering dianggo tina gudang NPM, diunduh ku aplikasi tanpa dihijikeun kana versi:

  • pamondokan
  • mere tanggapan
  • aosos
  • debug
  • @babel/inti
  • ningalikeun
  • semver
  • uih
  • meta-dom
  • jquery

10 bungkusan Python anu paling sering dianggo disebarkeun ngaliwatan gudang pypi nyaéta:

  • genep
  • pyyaml
  • requests
  • urllib3
  • jinja2
  • python-dateutil
  • malik
  • idna
  • chardet
  • markupsafe

10 bungkusan kagumantungan Ruby anu paling sering dianggo disebarkeun ngaliwatan gudang RubyGems nyaéta:

  • bouncy-puri-Jawa
  • awssdk
  • rally-melati-inti
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rel
  • antlr3
  • rspec
  • asmine

10 kagumantungan paket Java anu paling sering dianggo disebarkeun ngaliwatan gudang Maven nyaéta:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.jambu:jambu
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io: commons-io
  • junit: junit
  • org.apache.commons:commons-lang3
  • commons-codec: commons-codec

10 bungkusan kagumantungan .NET anu paling sering dianggo disebarkeun ngaliwatan gudang nuget nyaéta:

  • json.net
  • facebook
  • modernizr
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • freqsystemdependencies
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

10 bungkusan kagumantungan anu paling sering dianggo anu disebarkeun pikeun basa Go nyaéta:

  • grpc/grpc-go
  • kubernetes / klien-buka
  • kubernetes / apimachinery
  • kubernetes / api
  • stretchr / kasaksian
  • kubernetes/klog
  • pkg / kasalahan
  • spf13 / kobra
  • x/net
  • prometheus/client_golang

sumber: opennet.ru

Tambahkeun komentar