پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > لائبریریوں کی درجہ بندی کو اپ ڈیٹ کرنا جس کے لیے خصوصی سیکیورٹی چیک کی ضرورت ہوتی ہے۔

لائبریریوں کی درجہ بندی کو اپ ڈیٹ کرنا جس کے لیے خصوصی سیکیورٹی چیک کی ضرورت ہوتی ہے۔

OpenSSF (اوپن سورس سیکیورٹی فاؤنڈیشن)، جسے لینکس فاؤنڈیشن نے تشکیل دیا ہے اور جس کا مقصد اوپن سورس سافٹ ویئر کی سیکیورٹی کو بہتر بنانا ہے، نے مردم شماری II کے مطالعہ کا ایک نیا ایڈیشن شائع کیا ہے، جس کا مقصد اوپن سورس پروجیکٹس کی نشاندہی کرنا ہے جنہیں ترجیحی سیکیورٹی آڈٹ کی ضرورت ہے۔ مطالعہ مشترکہ اوپن سورس کوڈ کے تجزیہ پر توجہ مرکوز کرتا ہے جو بیرونی ذخیروں سے ڈاؤن لوڈ کردہ انحصار کی شکل میں مختلف انٹرپرائز پروجیکٹس میں واضح طور پر استعمال ہوتا ہے۔

نتیجے کے طور پر، 500 سب سے زیادہ استعمال ہونے والے پیکجوں کی فہرستیں تیار کی گئی ہیں، جن کی حفاظت اور دیکھ بھال کے معیار پر خصوصی توجہ دینے کی ضرورت ہے، کیونکہ ایپلی کیشنز (سپلائی چین) کے آپریشن میں ملوث تیسرے فریق کے اجزاء کے ڈویلپرز کی کمزوریاں اور سمجھوتہ ہو سکتا ہے۔ اہم مصنوعات کے تحفظ کو بہتر بنانے کی تمام کوششوں کی نفی کریں۔ فہرست کے مجموعی طور پر 8 اختیارات ہیں، جن کے مواد کی درجہ بندی مختلف معیارات پر منحصر ہے، جیسے کہ NPM ذخیرہ میں ترسیل اور انحصار کا تعین کرتے وقت ورژن کی معلومات کی موجودگی۔

NPM ریپوزٹری سے 10 سب سے زیادہ استعمال ہونے والے JavaScript پیکجز، ورژن سے منسلک کیے بغیر ایپلی کیشنز کے ذریعے ڈاؤن لوڈ کیے گئے:

  • لوڈش
  • رد عمل کا اظہار
  • محور
  • ڈیبگ
  • @babel/core
  • ایکسپریس
  • سمور
  • uuid
  • react-dom
  • jquery

10 سب سے زیادہ استعمال شدہ Python پیکجز جو pypi ریپوزٹری کے ذریعے تقسیم کیے گئے ہیں:

  • چھ
  • پیامل
  • درخواستوں
  • urllib3
  • jinja2
  • python-dateutil
  • کلک کریں
  • idna
  • chardet
  • مارک اپ محفوظ

RubyGems ریپوزٹری کے ذریعے تقسیم کیے جانے والے 10 سب سے زیادہ استعمال ہونے والے روبی انحصار پیکجز یہ ہیں:

  • bouncy-castle-java
  • awssdk
  • rally-jasmine-core
  • aws-sdk
  • نونٹ
  • cscsl
  • highcharts-js-rails
  • antlr3
  • آر ایس پی سی
  • asmine

ماون ریپوزٹری کے ذریعے تقسیم کیے جانے والے 10 سب سے زیادہ استعمال شدہ جاوا پیکیج پر انحصار یہ ہیں:

  • org.slf4j:slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.guava:guava
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io:commons-io
  • junit:junit
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

10 سب سے زیادہ استعمال ہونے والے .NET انحصاری پیکجز جو کہ نوگیٹ ریپوزٹری کے ذریعے تقسیم کیے گئے ہیں:

  • json.net
  • فیس بک
  • جدید
  • newtonsoft.json
  • castle.core-log4net
  • newtonsoft.json
  • castle.core-log4net
  • فریکوئینسی سسٹم پر انحصار
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

گو لینگویج کے لیے تقسیم کیے جانے والے 10 سب سے زیادہ استعمال ہونے والے انحصاری پیکجز یہ ہیں:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • stretchr/ گواہی دینا
  • kubernetes/klog
  • pkg/غلطیاں
  • spf13/کوبرا
  • x/net
  • prometheus/client_golang

ماخذ: opennet.ru

نیا تبصرہ شامل کریں