ProHoster > blog > habari za mtandao > Ukadiriaji wa maktaba zinazohitaji ukaguzi maalum wa usalama

Ukadiriaji wa maktaba zinazohitaji ukaguzi maalum wa usalama

Foundation iliyoundwa na Linux Foundation Mpango wa Msingi wa Miundombinu, ambapo mashirika yanayoongoza yaliungana kusaidia miradi ya chanzo huria katika maeneo muhimu ya tasnia ya kompyuta, zilizotumika utafiti wa pili ndani ya programu Sensa ya, inayolenga kubainisha miradi huria inayohitaji ukaguzi wa kipaumbele wa usalama.

Utafiti wa pili unaangazia uchanganuzi wa msimbo wa chanzo huria wa pamoja unaotumika kwa uwazi katika miradi mbalimbali ya biashara katika mfumo wa tegemezi zilizopakuliwa kutoka hazina za nje. Udhaifu na maelewano ya wasanidi wa vipengee vya wahusika wengine wanaohusika katika utendakazi wa programu (msururu wa ugavi) vinaweza kukanusha juhudi zote za kuboresha ulinzi wa bidhaa kuu. Kama matokeo ya utafiti ilikuwa hakika Vifurushi 10 vinavyotumika sana katika JavaScript na Java, usalama na udumishaji ambao unahitaji uangalizi maalum.

Maktaba za JavaScript kutoka hazina ya npm:

  • async (Mistari elfu 196 ya kanuni, waandishi 11, watoa 7, masuala 11 ya wazi);
  • kurithi (Mistari elfu 3.8 ya kanuni, waandishi 3, mtoaji 1, shida 3 ambazo hazijatatuliwa);
  • safu (Mistari 317 ya kanuni, waandishi 3, watoa 3, masuala 4 ya wazi);
  • aina ya (Mistari elfu 2 ya nambari, waandishi 11, watoa 11, shida 3 ambazo hazijatatuliwa);
  • lodash (mistari elfu 42 ya kanuni, waandishi 28, watoa 2, masuala 30 ya wazi);
  • minimist (mistari elfu 1.2 ya kanuni, waandishi 14, watoa 6, masuala 38 ya wazi);
  • wenyeji (Mistari elfu 3 ya nambari, waandishi 2, mtoaji 1, hakuna maswala wazi);
  • qs (Mistari elfu 5.4 ya kanuni, waandishi 5, watoa 2, masuala 41 ya wazi);
  • inayoweza kusomeka (Mistari elfu 28 ya kanuni, waandishi 10, watoa 3, masuala 21 ya wazi);
  • string_decoder (mistari elfu 4.2 ya nambari, waandishi 4, watoa 3, maswala 2 ya wazi).

Maktaba za Java kutoka hazina za Maven:

  • jackson-msingi (mistari elfu 74 ya kanuni, waandishi 7, watoa 6, masuala 40 ya wazi);
  • jackson-databind (mistari elfu 74 ya kanuni, waandishi 23, watoa 2, masuala 363 ya wazi);
  • guava.git, maktaba za Google za Java (mistari milioni 1 ya kanuni, waandishi 83, watoa 3, masuala 620 wazi);
  • commons-codec (Mistari elfu 51 ya kanuni, waandishi 3, watoa 3, masuala 29 ya wazi);
  • commons-io (mistari elfu 73 ya kanuni, waandishi 10, watoa 6, masuala 148 ya wazi);
  • http vipengele-mteja (Mistari elfu 121 ya kanuni, waandishi 16, watoa 8, masuala 47 ya wazi);
  • http vipengele-msingi (Mistari elfu 131 ya kanuni, waandishi 15, watoa 4, masuala 7 ya wazi);
  • kurudi nyuma (mistari elfu 154 ya nambari, mwandishi 1, watoa 2, maswala 799 wazi);
  • commons-lang (168 mistari ya kanuni, 28 waandishi, 17 watoa, 163 masuala wazi);
  • slf4j (Mistari elfu 38 ya kanuni, waandishi 4, watoa 4, masuala 189 ya wazi);

Ripoti hiyo pia inashughulikia masuala ya kusawazisha mpango wa kutaja vipengele vya nje, kulinda akaunti za wasanidi programu, na kudumisha matoleo ya urithi baada ya matoleo mapya kufanywa. Iliyochapishwa zaidi na Linux Foundation hati pamoja na mapendekezo ya vitendo ya kuandaa mchakato salama wa maendeleo kwa miradi huria.

Hati hiyo inashughulikia maswala ya kusambaza majukumu katika mradi, kuunda timu zinazowajibika kwa usalama, kufafanua sera za usalama, kufuatilia mamlaka ambayo washiriki wa mradi wanayo, kwa kutumia Git kwa usahihi wakati wa kurekebisha udhaifu ili kuzuia uvujaji kabla ya kuchapisha marekebisho, kufafanua michakato ya kujibu ripoti. ya matatizo na usalama, utekelezaji wa mifumo ya kupima usalama, matumizi ya taratibu za ukaguzi wa kanuni, kwa kuzingatia vigezo vinavyohusiana na usalama wakati wa kuunda matoleo.

Chanzo: opennet.ru

Kuongeza maoni