அமைப்பின் போது உருவாக்கப்பட்டது Linux அறக்கட்டளை நிதி , இதில் முன்னணி நிறுவனங்கள் கணினித் துறையின் முக்கிய பகுதிகளில் திறந்த மூல திட்டங்களுக்கு ஆதரவை வழங்க படைகளை இணைத்தன, திட்டத்தின் இரண்டாவது ஆய்வு , முன்னுரிமை பாதுகாப்பு தணிக்கை தேவைப்படும் திறந்த மூல திட்டங்களை அடையாளம் காண்பதை நோக்கமாகக் கொண்டது.
இரண்டாவது ஆய்வு, பல்வேறு நிறுவன திட்டங்களில் வெளிப்புற களஞ்சியங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட சார்புகளாக மறைமுகமாகப் பயன்படுத்தப்படும் பகிரப்பட்ட திறந்த மூலக் குறியீட்டின் பகுப்பாய்வில் கவனம் செலுத்தியது. பயன்பாடுகளில் (சப்ளை செயின்) பயன்படுத்தப்படும் மூன்றாம் தரப்பு கூறுகளின் பாதிப்புகள் மற்றும் சமரசங்கள் முக்கிய தயாரிப்பின் பாதுகாப்பை மேம்படுத்துவதற்கான அனைத்து முயற்சிகளையும் குறைமதிப்பிற்கு உட்படுத்தும். ஆய்வு முடிவு செய்தது. பாதுகாப்பு மற்றும் பராமரிப்புக்கு சிறப்பு கவனம் தேவைப்படும் 10 பொதுவாகப் பயன்படுத்தப்படும் ஜாவாஸ்கிரிப்ட் மற்றும் ஜாவா தொகுப்புகள்.
npm களஞ்சியத்திலிருந்து JavaScript நூலகங்கள்:
- (196 ஆயிரம் குறியீடு வரிகள், 11 ஆசிரியர்கள், 7 உறுதிமொழிகள், 11 திறந்த இதழ்கள்);
- (3.8 ஆயிரம் குறியீடு வரிகள், 3 ஆசிரியர்கள், 1 உறுதிமொழி அளிப்பவர், 3 திறந்த இதழ்கள்);
- (317 குறியீடு வரிகள், 3 ஆசிரியர்கள், 3 உறுதிமொழி எடுப்பவர்கள், 4 திறந்த இதழ்கள்);
- (2 ஆயிரம் குறியீடு வரிகள், 11 ஆசிரியர்கள், 11 உறுதிமொழி எடுப்பவர்கள், 3 திறந்த இதழ்கள்);
- (42 ஆயிரம் குறியீடு வரிகள், 28 ஆசிரியர்கள், 2 உறுதிமொழி எடுப்பவர்கள், 30 திறந்த இதழ்கள்);
- (1.2 ஆயிரம் குறியீடு வரிகள், 14 ஆசிரியர்கள், 6 உறுதிமொழிகள், 38 திறந்த இதழ்கள்);
- (3 ஆயிரம் குறியீடு வரிகள், 2 ஆசிரியர்கள், 1 உறுதிமொழி அளிப்பவர், திறந்த வெளியீடுகள் இல்லை);
- (5.4 ஆயிரம் குறியீடு வரிகள், 5 ஆசிரியர்கள், 2 உறுதிமொழிகள், 41 திறந்த இதழ்கள்);
- (28 ஆயிரம் குறியீடு வரிகள், 10 ஆசிரியர்கள், 3 உறுதிமொழிகள், 21 திறந்த இதழ்கள்);
- (4.2 ஆயிரம் குறியீடு வரிகள், 4 ஆசிரியர்கள், 3 உறுதிமொழிகள், 2 திறந்த இதழ்கள்).
மேவன் களஞ்சியங்களிலிருந்து ஜாவா நூலகங்கள்:
- (74 ஆயிரம் குறியீடு வரிகள், 7 ஆசிரியர்கள், 6 உறுதிமொழிகள், 40 திறந்த இதழ்கள்);
- (74 ஆயிரம் குறியீடு வரிகள், 23 ஆசிரியர்கள், 2 உறுதிமொழிகள், 363 திறந்த இதழ்கள்);
- , ஜாவாவிற்கான கூகிள் நூலகங்கள் (1 மில்லியன் குறியீடு வரிகள், 83 ஆசிரியர்கள், 3 உறுதிமொழிகள், 620 திறந்த இதழ்கள்);
- (51 ஆயிரம் குறியீடு வரிகள், 3 ஆசிரியர்கள், 3 உறுதிமொழிகள், 29 திறந்த இதழ்கள்);
- (73 ஆயிரம் குறியீடு வரிகள், 10 ஆசிரியர்கள், 6 உறுதிமொழிகள், 148 திறந்த இதழ்கள்);
- (121 ஆயிரம் குறியீடு வரிகள், 16 ஆசிரியர்கள், 8 உறுதிமொழிகள், 47 திறந்த இதழ்கள்);
- (131 ஆயிரம் குறியீடு வரிகள், 15 ஆசிரியர்கள், 4 உறுதிமொழிகள், 7 திறந்த இதழ்கள்);
- (154 ஆயிரம் குறியீடு வரிகள், 1 ஆசிரியர், 2 உறுதிமொழிகள், 799 திறந்த இதழ்கள்);
- (168 ஆயிரம் குறியீடு வரிகள், 28 ஆசிரியர்கள், 17 உறுதிமொழிகள், 163 திறந்த இதழ்கள்);
- (38 ஆயிரம் குறியீடு வரிகள், 4 ஆசிரியர்கள், 4 உறுதிமொழிகள், 189 திறந்த இதழ்கள்);
வெளிப்புறக் கூறுகளுக்கான பெயரிடும் முறையைத் தரப்படுத்துதல், டெவலப்பர் கணக்குகளைப் பாதுகாத்தல், மற்றும் முக்கிய புதிய வெளியீடுகளுக்குப் பிறகு பழைய பதிப்புகளைப் பராமரித்தல் போன்ற சிக்கல்களையும் இந்த அறிக்கை எடுத்துரைக்கிறது. கூடுதலாக, அந்த அமைப்பு Linux அறக்கட்டளை வெளியிட்டது திறந்த மூல திட்டங்களை உருவாக்குவதற்கான பாதுகாப்பான செயல்முறையை ஒழுங்கமைப்பதற்கான நடைமுறை பரிந்துரைகளுடன்.
திட்டப் பாத்திரங்களை ஒதுக்குதல், பாதுகாப்பு குழுக்களை உருவாக்குதல், பாதுகாப்புக் கொள்கைகளை வரையறுத்தல், திட்ட பங்கேற்பாளர் அனுமதிகளைக் கண்காணித்தல், ஒரு திருத்தம் வெளியிடப்படுவதற்கு முன்பு கசிவுகளைத் தவிர்க்க பாதிப்புகளைத் தட்டும்போது Git ஐ சரியாகப் பயன்படுத்துதல், பாதுகாப்பு அறிக்கைகளுக்கு பதிலளிப்பதற்கான செயல்முறைகளை வரையறுத்தல், பாதுகாப்பு சோதனை அமைப்புகளை செயல்படுத்துதல், குறியீடு மதிப்பாய்வு நடைமுறைகளைப் பயன்படுத்துதல் மற்றும் வெளியீடுகளை உருவாக்கும்போது பாதுகாப்பு தொடர்பான அளவுகோல்களை கணக்கில் எடுத்துக்கொள்வது போன்ற சிக்கல்களை இந்த ஆவணம் கையாள்கிறது.
ஆதாரம்: opennet.ru
