โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การอัพเดตเรตติ้งของไลบรารีที่ต้องการการตรวจสอบความปลอดภัยพิเศษ

การอัพเดตเรตติ้งของไลบรารีที่ต้องการการตรวจสอบความปลอดภัยพิเศษ

OpenSSF (Open Source Security Foundation) ซึ่งก่อตั้งขึ้นโดย Linux Foundation และมุ่งเป้าไปที่การปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส ได้ตีพิมพ์ผลการศึกษา Census II ฉบับใหม่ โดยมีวัตถุประสงค์เพื่อระบุโครงการโอเพ่นซอร์สที่จำเป็นต้องมีการตรวจสอบความปลอดภัยเป็นลำดับแรก การศึกษามุ่งเน้นไปที่การวิเคราะห์โค้ดโอเพ่นซอร์สที่ใช้ร่วมกันซึ่งใช้โดยปริยายในโครงการระดับองค์กรต่างๆ ในรูปแบบของการขึ้นต่อกันที่ดาวน์โหลดจากที่เก็บข้อมูลภายนอก

เป็นผลให้มีการจัดทำรายการแพ็คเกจที่ใช้บ่อยที่สุด 500 รายการความปลอดภัยและคุณภาพของการบำรุงรักษาซึ่งต้องได้รับการดูแลเป็นพิเศษเนื่องจากช่องโหว่และการประนีประนอมของผู้พัฒนาส่วนประกอบบุคคลที่สามที่เกี่ยวข้องกับการทำงานของแอปพลิเคชัน (ห่วงโซ่อุปทาน) สามารถ ปฏิเสธความพยายามทั้งหมดเพื่อปรับปรุงการปกป้องผลิตภัณฑ์หลัก มีทั้งหมด 8 ตัวเลือกรายการ โดยเนื้อหาจะได้รับการจัดอันดับขึ้นอยู่กับเกณฑ์ต่างๆ เช่น การส่งมอบในพื้นที่เก็บข้อมูล NPM และการมีอยู่ของข้อมูลเวอร์ชันเมื่อพิจารณาการขึ้นต่อกัน

แพ็คเกจ JavaScript ที่ใช้บ่อยที่สุด 10 อันดับจากที่เก็บ NPM ดาวน์โหลดโดยแอปพลิเคชันโดยไม่เชื่อมโยงกับเวอร์ชัน:

  • โลดัช
  • เกิดปฏิกิริยา
  • Axios
  • การแก้ปัญหา
  • @babel/แกน
  • ด่วน
  • ซัมเมอร์
  • ยูอิด
  • ตอบสนอง-dom
  • jQuery

แพ็คเกจ Python ที่ใช้บ่อยที่สุด 10 แพ็คเกจที่แจกจ่ายผ่านที่เก็บ pypi ได้แก่:

  • หก
  • ไพยัมล์
  • การร้องขอ
  • urllib3
  • จินจา2
  • หลาม-dateutil
  • คลิก
  • idna
  • ชาร์เด็ต
  • มาร์กอัปปลอดภัย

แพ็คเกจการพึ่งพา Ruby ที่ใช้บ่อยที่สุด 10 แพ็คเกจที่เผยแพร่ผ่านที่เก็บ RubyGems ได้แก่:

  • ปราสาทเด้ง-java
  • awssdk
  • แรลลี่-มะลิ-คอร์
  • aws-sdk
  • แม่ชี
  • cscsl
  • highcharts-js-rails
  • antlr3
  • สเป็ค
  • ทำลายล้าง

การพึ่งพาแพ็คเกจ Java ที่ใช้บ่อยที่สุด 10 อันดับซึ่งกระจายผ่านที่เก็บ Maven คือ:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:แจ็คสัน-databind
  • com.google.guava:ฝรั่ง
  • com.fasterxml.jackson.core:แจ็คสัน-คอร์
  • org.springframework:สปริงเฟรมเวิร์ก-bom
  • com.fasterxml.jackson.core:jackson-คำอธิบายประกอบ
  • สามัญ-io: สามัญ-io
  • มิถุนายน:junit
  • org.apache.commons:commons-lang3
  • คอมมอนส์ตัวแปลงสัญญาณ: คอมมอนส์ตัวแปลงสัญญาณ

แพ็คเกจการพึ่งพา .NET ที่ใช้บ่อยที่สุด 10 แพ็คเกจที่แจกจ่ายผ่านที่เก็บ nuget ได้แก่:

  • json.net
  • Facebook
  • Modernizr
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • การพึ่งพาระบบความถี่
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

10 แพ็คเกจการพึ่งพาที่ใช้บ่อยที่สุดที่เผยแพร่สำหรับภาษา Go ได้แก่:

  • grpc/grpc-go
  • kubernetes/ไคลเอนต์-go
  • kubernetes/เครื่องจักร API
  • kubernetes/api
  • เปลหาม/เป็นพยาน
  • kubernetes/klog
  • จำนวนแพ็ค/ข้อผิดพลาด
  • spf13/งูเห่า
  • x/เน็ต
  • โพรมีธีอุส/client_golang

ที่มา: opennet.ru

เพิ่มความคิดเห็น