புரோஹோஸ்டர் > Блог > இணைய செய்தி > சிறப்பு பாதுகாப்பு சோதனைகள் தேவைப்படும் நூலகங்களின் மதிப்பீட்டைப் புதுப்பித்தல்

சிறப்பு பாதுகாப்பு சோதனைகள் தேவைப்படும் நூலகங்களின் மதிப்பீட்டைப் புதுப்பித்தல்

OpenSSF (Open Source Security Foundation) லினக்ஸ் அறக்கட்டளையால் உருவாக்கப்பட்டது மற்றும் திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதை நோக்கமாகக் கொண்டது, மக்கள்தொகை கணக்கெடுப்பு II ஆய்வின் புதிய பதிப்பை வெளியிட்டுள்ளது, இது முன்னுரிமை பாதுகாப்பு தணிக்கைகள் தேவைப்படும் திறந்த மூல திட்டங்களை அடையாளம் காணும் நோக்கத்தில் உள்ளது. வெளிப்புற களஞ்சியங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட சார்புகளின் வடிவத்தில் பல்வேறு நிறுவன திட்டங்களில் மறைமுகமாகப் பயன்படுத்தப்படும் பகிரப்பட்ட திறந்த மூலக் குறியீட்டின் பகுப்பாய்வில் இந்த ஆய்வு கவனம் செலுத்துகிறது.

இதன் விளைவாக, அடிக்கடி பயன்படுத்தப்படும் 500 தொகுப்புகளின் பட்டியல்கள் தயாரிக்கப்பட்டன, அவற்றின் பாதுகாப்பு மற்றும் தரம் சிறப்பு கவனம் தேவை, ஏனெனில் பயன்பாடுகளின் செயல்பாட்டில் ஈடுபட்டுள்ள மூன்றாம் தரப்பு கூறுகளின் டெவலப்பர்களின் பாதிப்புகள் மற்றும் சமரசம் (சப்ளை செயின்) முடியும். முக்கிய தயாரிப்பின் பாதுகாப்பை மேம்படுத்துவதற்கான அனைத்து முயற்சிகளையும் நிராகரிக்கவும். மொத்தம் 8 பட்டியல் விருப்பங்கள் உள்ளன, இவற்றின் உள்ளடக்கங்கள் NPM களஞ்சியத்தில் வழங்குதல் மற்றும் சார்புநிலைகளை நிர்ணயிக்கும் போது பதிப்புத் தகவலின் இருப்பு போன்ற பல்வேறு அளவுகோல்களைப் பொறுத்து தரவரிசைப்படுத்தப்படுகின்றன.

NPM களஞ்சியத்தில் இருந்து பொதுவாகப் பயன்படுத்தப்படும் 10 JavaScript தொகுப்புகள், பதிப்புடன் இணைக்கப்படாமல் பயன்பாடுகளால் பதிவிறக்கம் செய்யப்பட்டது:

  • லோடாஷ்
  • வினை
  • axios
  • சரிசெய்வதற்கான
  • @babel/core
  • வெளிப்படுத்த
  • செம்வர்
  • uuid
  • எதிர்வினை-டோம்
  • jQuery

pypi களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாகப் பயன்படுத்தப்படும் பைதான் தொகுப்புகள்:

  • ஆறு
  • pyyaml
  • கோரிக்கைகளை
  • urllib3
  • ஜின்ஜா2
  • மலைப்பாம்பு-dateutil
  • கிளிக்
  • idna
  • chardet
  • மார்க்அப் பாதுகாப்பானது

ரூபிஜெம்ஸ் களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாக பயன்படுத்தப்படும் ரூபி சார்பு தொகுப்புகள்:

  • bouncy-castle-java
  • awssdk
  • பேரணி-ஜாஸ்மின்-கோர்
  • aws-sdk
  • நுனிட்
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • அஸ்மின்

மேவன் களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாகப் பயன்படுத்தப்படும் ஜாவா தொகுப்பு சார்புகள்:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io:commons-io
  • ஜூனிட்:ஜூனிட்
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

nuget களஞ்சியத்தின் மூலம் விநியோகிக்கப்படும் 10 பொதுவாகப் பயன்படுத்தப்படும் .NET சார்புத் தொகுப்புகள்:

  • json.net
  • பேஸ்புக்
  • நவீனமயமாக்கல்
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • அதிர்வெண் அமைப்பு சார்புகள்
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

கோ மொழிக்காக விநியோகிக்கப்பட்ட 10 பொதுவாகப் பயன்படுத்தப்படும் சார்புத் தொகுப்புகள்:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • ஸ்ட்ரெச்சர் / சாட்சியம்
  • kubernetes/klog
  • pkg/பிழைகள்
  • spf13/cobra
  • x/net
  • prometheus/client_golang

ஆதாரம்: opennet.ru

கருத்தைச் சேர்