లైనక్స్ ఫౌండేషన్ ద్వారా స్థాపించబడిన ఫౌండేషన్ , దీనిలో ప్రముఖ సంస్థలు కంప్యూటర్ పరిశ్రమలోని కీలక రంగాలలో ఓపెన్ సోర్స్ ప్రాజెక్ట్లకు మద్దతు ఇవ్వడానికి బలగాలను చేర్చుకున్నాయి, కార్యక్రమంలో రెండవ అధ్యయనం , ప్రాధాన్యతా భద్రతా ఆడిట్లు అవసరమయ్యే ఓపెన్ సోర్స్ ప్రాజెక్ట్లను గుర్తించడం లక్ష్యంగా పెట్టుకుంది.
రెండవ అధ్యయనం బాహ్య రిపోజిటరీల నుండి డౌన్లోడ్ చేయబడిన డిపెండెన్సీల రూపంలో వివిధ ఎంటర్ప్రైజ్ ప్రాజెక్ట్లలో అవ్యక్తంగా ఉపయోగించే భాగస్వామ్య ఓపెన్ సోర్స్ కోడ్ యొక్క విశ్లేషణపై దృష్టి పెడుతుంది. అప్లికేషన్ల (సరఫరా గొలుసు) యొక్క ఆపరేషన్లో పాల్గొన్న మూడవ-పక్ష భాగాల డెవలపర్ల దుర్బలత్వాలు మరియు రాజీ ప్రధాన ఉత్పత్తి యొక్క రక్షణను మెరుగుపరచడానికి అన్ని ప్రయత్నాలను తిరస్కరించవచ్చు. అధ్యయనం ఫలితంగా ఇది జావాస్క్రిప్ట్ మరియు జావాలో సాధారణంగా ఉపయోగించే 10 ప్యాకేజీలు, వీటి భద్రత మరియు నిర్వహణపై ప్రత్యేక శ్రద్ధ అవసరం.
npm రిపోజిటరీ నుండి జావాస్క్రిప్ట్ లైబ్రరీలు:
- (196 వేల పంక్తులు కోడ్, 11 రచయితలు, 7 కమిటర్లు, 11 బహిరంగ సమస్యలు);
- (3.8 వేల కోడ్ లైన్లు, 3 రచయితలు, 1 కమిటర్, 3 పరిష్కరించని సమస్యలు);
- (317 పంక్తులు కోడ్, 3 రచయితలు, 3 కమిటర్లు, 4 బహిరంగ సమస్యలు);
- (2 వేల పంక్తులు కోడ్, 11 రచయితలు, 11 కమిటర్లు, 3 పరిష్కరించని సమస్యలు);
- (42 వేల పంక్తులు కోడ్, 28 రచయితలు, 2 కమిటర్లు, 30 బహిరంగ సమస్యలు);
- (1.2 వేల పంక్తులు కోడ్, 14 రచయితలు, 6 కమిటర్లు, 38 బహిరంగ సమస్యలు);
- (3 వేల పంక్తులు కోడ్, 2 రచయితలు, 1 కమిటర్, బహిరంగ సమస్యలు లేవు);
- (5.4 వేల పంక్తులు కోడ్, 5 రచయితలు, 2 కమిటర్లు, 41 బహిరంగ సమస్యలు);
- (28 వేల పంక్తులు కోడ్, 10 రచయితలు, 3 కమిటర్లు, 21 బహిరంగ సమస్యలు);
- (4.2 వేల పంక్తులు కోడ్, 4 రచయితలు, 3 కమిటర్లు, 2 బహిరంగ సమస్యలు).
మావెన్ రిపోజిటరీల నుండి జావా లైబ్రరీలు:
- (74 వేల పంక్తులు కోడ్, 7 రచయితలు, 6 కమిటర్లు, 40 బహిరంగ సమస్యలు);
- (74 వేల పంక్తులు కోడ్, 23 రచయితలు, 2 కమిటర్లు, 363 బహిరంగ సమస్యలు);
- , జావా కోసం గూగుల్ లైబ్రరీలు (1 మిలియన్ లైన్ల కోడ్, 83 రచయితలు, 3 కమిటర్లు, 620 ఓపెన్ ఇష్యూలు);
- (51 వేల పంక్తులు కోడ్, 3 రచయితలు, 3 కమిటర్లు, 29 బహిరంగ సమస్యలు);
- (73 వేల పంక్తులు కోడ్, 10 రచయితలు, 6 కమిటర్లు, 148 బహిరంగ సమస్యలు);
- (121 వేల పంక్తులు కోడ్, 16 రచయితలు, 8 కమిటర్లు, 47 బహిరంగ సమస్యలు);
- (131 వేల పంక్తులు కోడ్, 15 రచయితలు, 4 కమిటర్లు, 7 బహిరంగ సమస్యలు);
- (154 వేల పంక్తులు కోడ్, 1 రచయిత, 2 కమిటర్లు, 799 బహిరంగ సమస్యలు);
- (168 వేల పంక్తులు కోడ్, 28 రచయితలు, 17 కమిటర్లు, 163 బహిరంగ సమస్యలు);
- (38 వేల పంక్తులు కోడ్, 4 రచయితలు, 4 కమిటర్లు, 189 బహిరంగ సమస్యలు);
ఈ నివేదిక బాహ్య భాగాల నామకరణ పథకాన్ని ప్రామాణీకరించడం, డెవలపర్ ఖాతాలను రక్షించడం మరియు ప్రధాన కొత్త విడుదలలు చేసిన తర్వాత లెగసీ వెర్షన్లను నిర్వహించడం వంటి సమస్యలను కూడా పరిష్కరిస్తుంది. అదనంగా Linux ఫౌండేషన్ ప్రచురించింది ఓపెన్ సోర్స్ ప్రాజెక్ట్ల కోసం సురక్షితమైన అభివృద్ధి ప్రక్రియను నిర్వహించడానికి ఆచరణాత్మక సిఫార్సులతో.
ప్రాజెక్ట్లో పాత్రలను పంపిణీ చేయడం, భద్రతకు బాధ్యత వహించే బృందాలను సృష్టించడం, భద్రతా విధానాలను నిర్వచించడం, ప్రాజెక్ట్లో పాల్గొనేవారికి ఉన్న అధికారాలను పర్యవేక్షించడం, పరిష్కారాన్ని ప్రచురించే ముందు లీక్లను నివారించడానికి హానిని పరిష్కరించేటప్పుడు Gitని సరిగ్గా ఉపయోగించడం, నివేదికలకు ప్రతిస్పందించే ప్రక్రియలను నిర్వచించడం వంటి సమస్యలను పత్రం పరిష్కరిస్తుంది. భద్రతకు సంబంధించిన సమస్యలు, భద్రతా పరీక్షా వ్యవస్థల అమలు, కోడ్ సమీక్ష విధానాల దరఖాస్తు, విడుదలలను రూపొందించేటప్పుడు భద్రత-సంబంధిత ప్రమాణాలను పరిగణనలోకి తీసుకోవడం.
మూలం: opennet.ru