OpenSSF (Open Source Security Foundation) ซึ่งก่อตั้งขึ้นโดย Linux Foundation และมุ่งเป้าไปที่การปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส ได้ตีพิมพ์ผลการศึกษา Census II ฉบับใหม่ โดยมีวัตถุประสงค์เพื่อระบุโครงการโอเพ่นซอร์สที่จำเป็นต้องมีการตรวจสอบความปลอดภัยเป็นลำดับแรก การศึกษามุ่งเน้นไปที่การวิเคราะห์โค้ดโอเพ่นซอร์สที่ใช้ร่วมกันซึ่งใช้โดยปริยายในโครงการระดับองค์กรต่างๆ ในรูปแบบของการขึ้นต่อกันที่ดาวน์โหลดจากที่เก็บข้อมูลภายนอก
เป็นผลให้มีการจัดทำรายการแพ็คเกจที่ใช้บ่อยที่สุด 500 รายการความปลอดภัยและคุณภาพของการบำรุงรักษาซึ่งต้องได้รับการดูแลเป็นพิเศษเนื่องจากช่องโหว่และการประนีประนอมของผู้พัฒนาส่วนประกอบบุคคลที่สามที่เกี่ยวข้องกับการทำงานของแอปพลิเคชัน (ห่วงโซ่อุปทาน) สามารถ ปฏิเสธความพยายามทั้งหมดเพื่อปรับปรุงการปกป้องผลิตภัณฑ์หลัก มีทั้งหมด 8 ตัวเลือกรายการ โดยเนื้อหาจะได้รับการจัดอันดับขึ้นอยู่กับเกณฑ์ต่างๆ เช่น การส่งมอบในพื้นที่เก็บข้อมูล NPM และการมีอยู่ของข้อมูลเวอร์ชันเมื่อพิจารณาการขึ้นต่อกัน
แพ็คเกจ JavaScript ที่ใช้บ่อยที่สุด 10 อันดับจากที่เก็บ NPM ดาวน์โหลดโดยแอปพลิเคชันโดยไม่เชื่อมโยงกับเวอร์ชัน:
- โลดัช
- เกิดปฏิกิริยา
- Axios
- การแก้ปัญหา
- @babel/แกน
- ด่วน
- ซัมเมอร์
- ยูอิด
- ตอบสนอง-dom
- jQuery
แพ็คเกจ Python ที่ใช้บ่อยที่สุด 10 แพ็คเกจที่แจกจ่ายผ่านที่เก็บ pypi ได้แก่:
- หก
- ไพยัมล์
- การร้องขอ
- urllib3
- จินจา2
- หลาม-dateutil
- คลิก
- idna
- ชาร์เด็ต
- มาร์กอัปปลอดภัย
แพ็คเกจการพึ่งพา Ruby ที่ใช้บ่อยที่สุด 10 แพ็คเกจที่เผยแพร่ผ่านที่เก็บ RubyGems ได้แก่:
- ปราสาทเด้ง-java
- awssdk
- แรลลี่-มะลิ-คอร์
- aws-sdk
- แม่ชี
- cscsl
- highcharts-js-rails
- antlr3
- สเป็ค
- ทำลายล้าง
การพึ่งพาแพ็คเกจ Java ที่ใช้บ่อยที่สุด 10 อันดับซึ่งกระจายผ่านที่เก็บ Maven คือ:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:แจ็คสัน-databind
- com.google.guava:ฝรั่ง
- com.fasterxml.jackson.core:แจ็คสัน-คอร์
- org.springframework:สปริงเฟรมเวิร์ก-bom
- com.fasterxml.jackson.core:jackson-คำอธิบายประกอบ
- สามัญ-io: สามัญ-io
- มิถุนายน:junit
- org.apache.commons:commons-lang3
- คอมมอนส์ตัวแปลงสัญญาณ: คอมมอนส์ตัวแปลงสัญญาณ
แพ็คเกจการพึ่งพา .NET ที่ใช้บ่อยที่สุด 10 แพ็คเกจที่แจกจ่ายผ่านที่เก็บ nuget ได้แก่:
- json.net
- Modernizr
- newtonsoft.json
- castle.core-log4net
- newtonsoft.json
- castle.core-log4net
- การพึ่งพาระบบความถี่
- microsoft.extensions.caching.memory
- microsoft.extensions.dependencyinjection.abstractions
10 แพ็คเกจการพึ่งพาที่ใช้บ่อยที่สุดที่เผยแพร่สำหรับภาษา Go ได้แก่:
- grpc/grpc-go
- kubernetes/ไคลเอนต์-go
- kubernetes/เครื่องจักร API
- kubernetes/api
- เปลหาม/เป็นพยาน
- kubernetes/klog
- จำนวนแพ็ค/ข้อผิดพลาด
- spf13/งูเห่า
- x/เน็ต
- โพรมีธีอุส/client_golang
ที่มา: opennet.ru