ProHoster > Blog > balita sa internet > Pag-update ng rating ng mga aklatan na nangangailangan ng mga espesyal na pagsusuri sa seguridad

Pag-update ng rating ng mga aklatan na nangangailangan ng mga espesyal na pagsusuri sa seguridad

Ang OpenSSF (Open Source Security Foundation), na binuo ng Linux Foundation at naglalayong pahusayin ang seguridad ng open source software, ay naglathala ng bagong edisyon ng Census II na pag-aaral, na naglalayong tukuyin ang mga open source na proyekto na nangangailangan ng priority security audits. Nakatuon ang pag-aaral sa pagsusuri ng nakabahaging open source code na tahasang ginagamit sa iba't ibang proyekto ng enterprise sa anyo ng mga dependency na na-download mula sa mga panlabas na repositoryo.

Bilang resulta, ang mga listahan ng 500 pinaka-madalas na ginagamit na mga pakete ay inihanda, ang seguridad at kalidad ng pagpapanatili na nangangailangan ng espesyal na pansin, dahil ang mga kahinaan at kompromiso ng mga developer ng mga third-party na bahagi na kasangkot sa pagpapatakbo ng mga application (supply chain) ay maaaring tanggihan ang lahat ng pagsisikap na mapabuti ang proteksyon ng pangunahing produkto. Mayroong 8 mga opsyon sa listahan sa kabuuan, ang mga nilalaman nito ay niraranggo depende sa iba't ibang pamantayan, tulad ng paghahatid sa repositoryo ng NPM at ang pagkakaroon ng impormasyon ng bersyon kapag tinutukoy ang mga dependency.

Ang 10 pinakakaraniwang ginagamit na JavaScript packages mula sa NPM repository, na na-download ng mga application nang hindi nakatali sa bersyon:

  • lodash
  • gumanti
  • mga axios
  • mag-alis ng mga insekto
  • @babel/core
  • ekspres
  • semver
  • uuid
  • react-dom
  • jquery

Ang 10 pinakakaraniwang ginagamit na pakete ng Python na ipinamamahagi sa pamamagitan ng pypi repository ay:

  • anim
  • pyyaml
  • kahilingan
  • urllib3
  • jinja2
  • python-dateutil
  • mag-click
  • idna
  • Chardet
  • markupsafe

Ang 10 pinakakaraniwang ginagamit na Ruby dependency package na ipinamahagi sa pamamagitan ng RubyGems repository ay:

  • bouncy-castle-java
  • awssdk
  • rally-jasmine-core
  • aws-sdk
  • nunit
  • cscsl
  • highcharts-js-rails
  • antlr3
  • rspec
  • asmine

Ang 10 pinakakaraniwang ginagamit na Java package dependencies na ipinamamahagi sa pamamagitan ng Maven repository ay:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.bayabas:bayabas
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotation
  • commons-io:commons-io
  • junit:junit
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

Ang 10 pinakakaraniwang ginagamit na .NET dependency packages na ipinamamahagi sa pamamagitan ng nuget repository ay:

  • json.net
  • facebook
  • modernizr
  • newtonsoft.json
  • kastilyo.core-log4net
  • newtonsoft.json
  • kastilyo.core-log4net
  • freqsystemdependencies
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

Ang 10 pinakakaraniwang ginagamit na dependency package na ibinahagi para sa Go language ay:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • stretchr/testigo
  • kubernetes/klog
  • pkg/mga error
  • spf13/cobra
  • x/net
  • prometheus/client_golang

Pinagmulan: opennet.ru

Magdagdag ng komento