OpenSSF (Open Source Security Foundation) லினக்ஸ் அறக்கட்டளையால் உருவாக்கப்பட்டது மற்றும் திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதை நோக்கமாகக் கொண்டது, மக்கள்தொகை கணக்கெடுப்பு II ஆய்வின் புதிய பதிப்பை வெளியிட்டுள்ளது, இது முன்னுரிமை பாதுகாப்பு தணிக்கைகள் தேவைப்படும் திறந்த மூல திட்டங்களை அடையாளம் காணும் நோக்கத்தில் உள்ளது. வெளிப்புற களஞ்சியங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட சார்புகளின் வடிவத்தில் பல்வேறு நிறுவன திட்டங்களில் மறைமுகமாகப் பயன்படுத்தப்படும் பகிரப்பட்ட திறந்த மூலக் குறியீட்டின் பகுப்பாய்வில் இந்த ஆய்வு கவனம் செலுத்துகிறது.
இதன் விளைவாக, அடிக்கடி பயன்படுத்தப்படும் 500 தொகுப்புகளின் பட்டியல்கள் தயாரிக்கப்பட்டன, அவற்றின் பாதுகாப்பு மற்றும் தரம் சிறப்பு கவனம் தேவை, ஏனெனில் பயன்பாடுகளின் செயல்பாட்டில் ஈடுபட்டுள்ள மூன்றாம் தரப்பு கூறுகளின் டெவலப்பர்களின் பாதிப்புகள் மற்றும் சமரசம் (சப்ளை செயின்) முடியும். முக்கிய தயாரிப்பின் பாதுகாப்பை மேம்படுத்துவதற்கான அனைத்து முயற்சிகளையும் நிராகரிக்கவும். மொத்தம் 8 பட்டியல் விருப்பங்கள் உள்ளன, இவற்றின் உள்ளடக்கங்கள் NPM களஞ்சியத்தில் வழங்குதல் மற்றும் சார்புநிலைகளை நிர்ணயிக்கும் போது பதிப்புத் தகவலின் இருப்பு போன்ற பல்வேறு அளவுகோல்களைப் பொறுத்து தரவரிசைப்படுத்தப்படுகின்றன.
NPM களஞ்சியத்தில் இருந்து பொதுவாகப் பயன்படுத்தப்படும் 10 JavaScript தொகுப்புகள், பதிப்புடன் இணைக்கப்படாமல் பயன்பாடுகளால் பதிவிறக்கம் செய்யப்பட்டது:
- லோடாஷ்
- வினை
- axios
- சரிசெய்வதற்கான
- @babel/core
- வெளிப்படுத்த
- செம்வர்
- uuid
- எதிர்வினை-டோம்
- jQuery
pypi களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாகப் பயன்படுத்தப்படும் பைதான் தொகுப்புகள்:
- ஆறு
- pyyaml
- கோரிக்கைகளை
- urllib3
- ஜின்ஜா2
- மலைப்பாம்பு-dateutil
- கிளிக்
- idna
- chardet
- மார்க்அப் பாதுகாப்பானது
ரூபிஜெம்ஸ் களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாக பயன்படுத்தப்படும் ரூபி சார்பு தொகுப்புகள்:
- bouncy-castle-java
- awssdk
- பேரணி-ஜாஸ்மின்-கோர்
- aws-sdk
- நுனிட்
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- அஸ்மின்
மேவன் களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாகப் பயன்படுத்தப்படும் ஜாவா தொகுப்பு சார்புகள்:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotations
- commons-io:commons-io
- ஜூனிட்:ஜூனிட்
- org.apache.commons:commons-lang3
- commons-codec:commons-codec
nuget களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாகப் பயன்படுத்தப்படும் .NET சார்புத் தொகுப்புகள்:
- json.net
- பேஸ்புக்
- நவீனமயமாக்கல்
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- அதிர்வெண் அமைப்பு சார்புகள்
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstractions
கோ மொழிக்காக விநியோகிக்கப்பட்ட 10 பொதுவாகப் பயன்படுத்தப்படும் சார்புத் தொகுப்புகள்:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- ஸ்ட்ரெச்சர் / சாட்சியம்
- kubernetes/klog
- pkg/பிழைகள்
- spf13/cobra
- x/net
- prometheus/client_golang
ஆதாரம்: opennet.ru