ProHoster > blog > habari za mtandao > Kusasisha ukadiriaji wa maktaba unaohitaji ukaguzi maalum wa usalama

Kusasisha ukadiriaji wa maktaba unaohitaji ukaguzi maalum wa usalama

OpenSSF (Wakfu wa Usalama wa Chanzo Huria), unaoundwa na Wakfu wa Linux na unaolenga kuboresha usalama wa programu huria, umechapisha toleo jipya la utafiti wa Sensa II, unaolenga kubainisha miradi huria inayohitaji ukaguzi wa kipaumbele wa usalama. Utafiti huu unazingatia uchanganuzi wa msimbo wa chanzo huria wa pamoja ambao unatumika kwa njia isiyo wazi katika miradi mbalimbali ya biashara kwa njia ya tegemezi zilizopakuliwa kutoka hazina za nje.

Matokeo yake, orodha ya vifurushi 500 vinavyotumiwa mara nyingi zaidi vimetayarishwa, usalama na ubora wa matengenezo ambayo inahitaji tahadhari maalum, kwa kuwa udhaifu na maelewano ya watengenezaji wa vipengele vya tatu vinavyohusika katika uendeshaji wa maombi (mnyororo wa ugavi) unaweza. kupuuza juhudi zote za kuboresha ulinzi wa bidhaa kuu. Kuna chaguo 8 za orodha kwa jumla, maudhui ambayo yameorodheshwa kulingana na vigezo mbalimbali, kama vile uwasilishaji katika hazina ya NPM na uwepo wa maelezo ya toleo wakati wa kubainisha utegemezi.

Vifurushi 10 vya JavaScript vinavyotumika sana kutoka hazina ya NPM, vilivyopakuliwa na programu bila kufungwa kwa toleo:

  • lodash
  • kuguswa
  • axi
  • Debug
  • @babel/msingi
  • kueleza
  • semver
  • uuid
  • react-dom
  • jQuery

Vifurushi 10 vya Python vinavyotumika sana vinavyosambazwa kupitia hazina ya pypi ni:

  • sita
  • pyyaml
  • maombi
  • url3
  • jinja2
  • python-dateutil
  • bonyeza
  • idna
  • chardet
  • markupsafe

Vifurushi 10 vinavyotumika sana vya utegemezi wa Ruby vinavyosambazwa kupitia hazina ya RubyGems ni:

  • bouncy-castle-java
  • awssdk
  • rally-jasmine-core
  • aws-sdk
  • nuti
  • cscsl
  • highcharts-js-reli
  • atlr3
  • rspec
  • asmine

Vitegemezi 10 vya kawaida vya kifurushi cha Java vinavyosambazwa kupitia hazina ya Maven ni:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-maelezo
  • commons-io:kawaida-io
  • juniti: juniti
  • org.apache.commons:kawaida-lang3
  • commons-codec:commons-codec

Vifurushi 10 vinavyotumika sana .NET vya utegemezi vinavyosambazwa kupitia hazina ya nuget ni:

  • json.net
  • facebook
  • kisasa
  • newtonsoft.json
  • ngome.core-log4net
  • newtonsoft.json
  • ngome.core-log4net
  • utegemezi wa mfumo wa mzunguko
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencysindano.vifupisho

Vifurushi 10 vinavyotumika sana vya utegemezi vinavyosambazwa kwa lugha ya Go ni:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • machela/shuhudia
  • kubernetes/klog
  • pkg/makosa
  • spf13/cobra
  • x/wavu
  • prometheus/client_golang

Chanzo: opennet.ru

Kuongeza maoni