ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > ప్రత్యేక భద్రతా తనిఖీలు అవసరమయ్యే లైబ్రరీల రేటింగ్‌ను నవీకరిస్తోంది

ప్రత్యేక భద్రతా తనిఖీలు అవసరమయ్యే లైబ్రరీల రేటింగ్‌ను నవీకరిస్తోంది

OpenSSF (ఓపెన్ సోర్స్ సెక్యూరిటీ ఫౌండేషన్), Linux ఫౌండేషన్ ద్వారా ఏర్పాటు చేయబడింది మరియు ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ యొక్క భద్రతను మెరుగుపరచడం లక్ష్యంగా ఉంది, ప్రాధాన్యతా భద్రతా తనిఖీలు అవసరమయ్యే ఓపెన్ సోర్స్ ప్రాజెక్ట్‌లను గుర్తించే లక్ష్యంతో సెన్సస్ II అధ్యయనం యొక్క కొత్త ఎడిషన్‌ను ప్రచురించింది. బాహ్య రిపోజిటరీల నుండి డౌన్‌లోడ్ చేయబడిన డిపెండెన్సీల రూపంలో వివిధ ఎంటర్‌ప్రైజ్ ప్రాజెక్ట్‌లలో పరోక్షంగా ఉపయోగించబడే భాగస్వామ్య ఓపెన్ సోర్స్ కోడ్ యొక్క విశ్లేషణపై అధ్యయనం దృష్టి పెడుతుంది.

ఫలితంగా, తరచుగా ఉపయోగించే 500 ప్యాకేజీల జాబితాలు తయారు చేయబడ్డాయి, వీటి నిర్వహణ యొక్క భద్రత మరియు నాణ్యతకు ప్రత్యేక శ్రద్ధ అవసరం, ఎందుకంటే అప్లికేషన్ల (సరఫరా గొలుసు) ఆపరేషన్‌లో పాల్గొన్న మూడవ పక్ష భాగాల డెవలపర్‌ల దుర్బలత్వం మరియు రాజీ ప్రధాన ఉత్పత్తి యొక్క రక్షణను మెరుగుపరచడానికి అన్ని ప్రయత్నాలను తిరస్కరించండి. మొత్తంగా 8 జాబితా ఎంపికలు ఉన్నాయి, వీటిలో కంటెంట్‌లు NPM రిపోజిటరీలో డెలివరీ మరియు డిపెండెన్సీలను నిర్ణయించేటప్పుడు సంస్కరణ సమాచారం ఉండటం వంటి వివిధ ప్రమాణాలపై ఆధారపడి ర్యాంక్ చేయబడతాయి.

NPM రిపోజిటరీ నుండి సాధారణంగా ఉపయోగించే 10 JavaScript ప్యాకేజీలు, వెర్షన్‌తో ముడిపడి ఉండకుండా అప్లికేషన్‌ల ద్వారా డౌన్‌లోడ్ చేయబడ్డాయి:

  • లోడాష్
  • స్పందించలేదు
  • axios
  • డీబగ్
  • @బాబెల్/కోర్
  • వ్యక్తం
  • సెమ్వర్
  • uuid
  • రియాక్ట్-డోమ్
  • j క్వెరీ

pypi రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 సాధారణంగా ఉపయోగించే పైథాన్ ప్యాకేజీలు:

  • ఆరు
  • pyyaml
  • అభ్యర్థనలు
  • urllib3
  • జింజా2
  • పైథాన్-డేట్యుటిల్
  • క్లిక్
  • idna
  • చార్డెట్
  • మార్క్అప్ సేఫ్

రూబీజెమ్స్ రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 అత్యంత సాధారణంగా ఉపయోగించే రూబీ డిపెండెన్సీ ప్యాకేజీలు:

  • బౌన్సీ-కాజిల్-జావా
  • awssdk
  • ర్యాలీ-జాస్మిన్-కోర్
  • aws-sdk
  • నూనిట్
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • అస్మిన్

మావెన్ రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 అత్యంత సాధారణంగా ఉపయోగించే జావా ప్యాకేజీ డిపెండెన్సీలు:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io:commons-io
  • జూనిట్:జూనిట్
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

nuget రిపోజిటరీ ద్వారా పంపిణీ చేయబడిన 10 సాధారణంగా ఉపయోగించే .NET డిపెండెన్సీ ప్యాకేజీలు:

  • json.net
  • ఫేస్బుక్
  • ఆధునికీకరణ
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • ఫ్రీక్వెన్సీ సిస్టమ్ డిపెండెన్సీలు
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

గో భాష కోసం పంపిణీ చేయబడిన 10 సాధారణంగా ఉపయోగించే డిపెండెన్సీ ప్యాకేజీలు:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • స్ట్రెచర్/సాక్ష్యం
  • kubernetes/klog
  • pkg/తప్పులు
  • spf13/కోబ్రా
  • x/net
  • prometheus/client_golang

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి