لائبریریوں کی درجہ بندی جن کے لیے خصوصی سیکورٹی چیک کی ضرورت ہوتی ہے۔
لینکس فاؤنڈیشن کی طرف سے قائم فاؤنڈیشن بنیادی انفراسٹرکچر انیشی ایٹوجس میں سرکردہ کارپوریشنز نے کمپیوٹر انڈسٹری کے کلیدی شعبوں میں اوپن سورس پروجیکٹس کی حمایت کے لیے افواج میں شمولیت اختیار کی، خرچ پروگرام کے اندر دوسرا مطالعہ مردم شماری، جس کا مقصد اوپن سورس پروجیکٹس کی نشاندہی کرنا ہے جنہیں ترجیحی سیکیورٹی آڈٹ کی ضرورت ہے۔
دوسرا مطالعہ مشترکہ اوپن سورس کوڈ کے تجزیہ پر توجہ مرکوز کرتا ہے جو بیرونی ذخیروں سے ڈاؤن لوڈ کردہ انحصار کی شکل میں مختلف انٹرپرائز پروجیکٹس میں واضح طور پر استعمال ہوتا ہے۔ ایپلی کیشنز (سپلائی چین) کے آپریشن میں شامل تھرڈ پارٹی اجزاء کے ڈویلپرز کی کمزوریاں اور سمجھوتہ مرکزی پروڈکٹ کے تحفظ کو بہتر بنانے کی تمام کوششوں کی نفی کر سکتا ہے۔ مطالعہ کے نتیجے میں یہ تھا تعریف JavaScript اور Java میں سب سے زیادہ استعمال ہونے والے 10 پیکجز، جن کی حفاظت اور برقرار رکھنے پر خصوصی توجہ کی ضرورت ہے۔
npm ذخیرہ سے جاوا اسکرپٹ لائبریریاں:
عینک (کوڈ کی 196 ہزار لائنیں، 11 مصنفین، 7 کمٹٹرز، 11 کھلے مسائل)؛
وراثت میں (3.8 ہزار کوڈ کی لائنیں، 3 مصنفین، 1 مرتکب، 3 حل نہ ہونے والے مسائل)؛
لاگ بیک (کوڈ کی 154 ہزار لائنیں، 1 مصنف، 2 کمٹٹرز، 799 کھلے مسائل)؛
commons-lang (کوڈ کی 168 ہزار لائنیں، 28 مصنفین، 17 کمٹٹرز، 163 کھلے مسائل)؛
slf4j (کوڈ کی 38 ہزار لائنیں، 4 مصنفین، 4 کمٹٹرز، 189 کھلے مسائل)؛
رپورٹ میں بیرونی اجزاء کے نام کی اسکیم کو معیاری بنانے، ڈویلپر اکاؤنٹس کی حفاظت، اور بڑی نئی ریلیز ہونے کے بعد میراثی ورژن کو برقرار رکھنے کے مسائل کو بھی حل کیا گیا ہے۔ اضافی طور پر لینکس فاؤنڈیشن کے ذریعہ شائع کیا گیا ہے۔ دستاویز اوپن سورس پروجیکٹس کے لیے محفوظ ترقیاتی عمل کو منظم کرنے کے لیے عملی سفارشات کے ساتھ۔
دستاویز پروجیکٹ میں کرداروں کی تقسیم، سیکیورٹی کے لیے ذمہ دار ٹیمیں بنانے، سیکیورٹی پالیسیوں کی وضاحت، پروجیکٹ کے شرکاء کے پاس موجود اختیارات کی نگرانی، فکس شائع کرنے سے پہلے لیکس سے بچنے کے لیے کمزوریوں کو ٹھیک کرتے وقت Git کا صحیح استعمال، رپورٹس کے جواب دینے کے عمل کی وضاحت کے مسائل کو حل کرتی ہے۔ سیکیورٹی کے مسائل، سیکیورٹی ٹیسٹنگ سسٹم کا نفاذ، کوڈ پر نظرثانی کے طریقہ کار کا اطلاق، ریلیز بناتے وقت سیکیورٹی سے متعلق معیارات کو مدنظر رکھنا۔