OpenSSF (ఓపెన్ సోర్స్ సెక్యూరిటీ ఫౌండేషన్), Linux ఫౌండేషన్ ద్వారా ఏర్పాటు చేయబడింది మరియు ఓపెన్ సోర్స్ సాఫ్ట్వేర్ యొక్క భద్రతను మెరుగుపరచడం లక్ష్యంగా ఉంది, ప్రాధాన్యతా భద్రతా తనిఖీలు అవసరమయ్యే ఓపెన్ సోర్స్ ప్రాజెక్ట్లను గుర్తించే లక్ష్యంతో సెన్సస్ II అధ్యయనం యొక్క కొత్త ఎడిషన్ను ప్రచురించింది. బాహ్య రిపోజిటరీల నుండి డౌన్లోడ్ చేయబడిన డిపెండెన్సీల రూపంలో వివిధ ఎంటర్ప్రైజ్ ప్రాజెక్ట్లలో పరోక్షంగా ఉపయోగించబడే భాగస్వామ్య ఓపెన్ సోర్స్ కోడ్ యొక్క విశ్లేషణపై అధ్యయనం దృష్టి పెడుతుంది.
ఫలితంగా, తరచుగా ఉపయోగించే 500 ప్యాకేజీల జాబితాలు తయారు చేయబడ్డాయి, వీటి నిర్వహణ యొక్క భద్రత మరియు నాణ్యతకు ప్రత్యేక శ్రద్ధ అవసరం, ఎందుకంటే అప్లికేషన్ల (సరఫరా గొలుసు) ఆపరేషన్లో పాల్గొన్న మూడవ పక్ష భాగాల డెవలపర్ల దుర్బలత్వం మరియు రాజీ ప్రధాన ఉత్పత్తి యొక్క రక్షణను మెరుగుపరచడానికి అన్ని ప్రయత్నాలను తిరస్కరించండి. మొత్తంగా 8 జాబితా ఎంపికలు ఉన్నాయి, వీటిలో కంటెంట్లు NPM రిపోజిటరీలో డెలివరీ మరియు డిపెండెన్సీలను నిర్ణయించేటప్పుడు సంస్కరణ సమాచారం ఉండటం వంటి వివిధ ప్రమాణాలపై ఆధారపడి ర్యాంక్ చేయబడతాయి.
NPM రిపోజిటరీ నుండి సాధారణంగా ఉపయోగించే 10 JavaScript ప్యాకేజీలు, వెర్షన్తో ముడిపడి ఉండకుండా అప్లికేషన్ల ద్వారా డౌన్లోడ్ చేయబడ్డాయి:
- లోడాష్
- స్పందించలేదు
- axios
- డీబగ్
- @బాబెల్/కోర్
- వ్యక్తం
- సెమ్వర్
- uuid
- రియాక్ట్-డోమ్
- j క్వెరీ
pypi రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 సాధారణంగా ఉపయోగించే పైథాన్ ప్యాకేజీలు:
- ఆరు
- pyyaml
- అభ్యర్థనలు
- urllib3
- జింజా2
- పైథాన్-డేట్యుటిల్
- క్లిక్
- idna
- చార్డెట్
- మార్క్అప్ సేఫ్
రూబీజెమ్స్ రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 అత్యంత సాధారణంగా ఉపయోగించే రూబీ డిపెండెన్సీ ప్యాకేజీలు:
- బౌన్సీ-కాజిల్-జావా
- awssdk
- ర్యాలీ-జాస్మిన్-కోర్
- aws-sdk
- నూనిట్
- cscsl
- highcharts-js-rails
- antlr3
- rspec
- అస్మిన్
మావెన్ రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 అత్యంత సాధారణంగా ఉపయోగించే జావా ప్యాకేజీ డిపెండెన్సీలు:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:guava
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotations
- commons-io:commons-io
- జూనిట్:జూనిట్
- org.apache.commons:commons-lang3
- commons-codec:commons-codec
nuget రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 సాధారణంగా ఉపయోగించే .NET డిపెండెన్సీ ప్యాకేజీలు:
- json.net
- ఫేస్బుక్
- ఆధునికీకరణ
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- ఫ్రీక్వెన్సీ సిస్టమ్ డిపెండెన్సీలు
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstractions
గో భాష కోసం పంపిణీ చేయబడిన 10 సాధారణంగా ఉపయోగించే డిపెండెన్సీ ప్యాకేజీలు:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- kubernetes/api
- స్ట్రెచర్/సాక్ష్యం
- kubernetes/klog
- pkg/తప్పులు
- spf13/కోబ్రా
- x/net
- prometheus/client_golang
మూలం: opennet.ru