پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > لائبریریوں کی درجہ بندی جن کے لیے خصوصی سیکورٹی چیک کی ضرورت ہوتی ہے۔

لائبریریوں کی درجہ بندی جن کے لیے خصوصی سیکورٹی چیک کی ضرورت ہوتی ہے۔

لینکس فاؤنڈیشن کی طرف سے قائم فاؤنڈیشن بنیادی انفراسٹرکچر انیشی ایٹوجس میں سرکردہ کارپوریشنز نے کمپیوٹر انڈسٹری کے کلیدی شعبوں میں اوپن سورس پروجیکٹس کی حمایت کے لیے افواج میں شمولیت اختیار کی، خرچ پروگرام کے اندر دوسرا مطالعہ مردم شماری، جس کا مقصد اوپن سورس پروجیکٹس کی نشاندہی کرنا ہے جنہیں ترجیحی سیکیورٹی آڈٹ کی ضرورت ہے۔

دوسرا مطالعہ مشترکہ اوپن سورس کوڈ کے تجزیہ پر توجہ مرکوز کرتا ہے جو بیرونی ذخیروں سے ڈاؤن لوڈ کردہ انحصار کی شکل میں مختلف انٹرپرائز پروجیکٹس میں واضح طور پر استعمال ہوتا ہے۔ ایپلی کیشنز (سپلائی چین) کے آپریشن میں شامل تھرڈ پارٹی اجزاء کے ڈویلپرز کی کمزوریاں اور سمجھوتہ مرکزی پروڈکٹ کے تحفظ کو بہتر بنانے کی تمام کوششوں کی نفی کر سکتا ہے۔ مطالعہ کے نتیجے میں یہ تھا تعریف JavaScript اور Java میں سب سے زیادہ استعمال ہونے والے 10 پیکجز، جن کی حفاظت اور برقرار رکھنے پر خصوصی توجہ کی ضرورت ہے۔

npm ذخیرہ سے جاوا اسکرپٹ لائبریریاں:

  • عینک (کوڈ کی 196 ہزار لائنیں، 11 مصنفین، 7 کمٹٹرز، 11 کھلے مسائل)؛
  • وراثت میں (3.8 ہزار کوڈ کی لائنیں، 3 مصنفین، 1 مرتکب، 3 حل نہ ہونے والے مسائل)؛
  • isarray (317 کوڈ کی لائنیں، 3 مصنفین، 3 کمٹٹرز، 4 کھلے مسائل)؛
  • اس قسم کی (کوڈ کی 2 ہزار لائنیں، 11 مصنفین، 11 کمٹٹرز، 3 حل نہ ہونے والے مسائل)؛
  • لوڈش (کوڈ کی 42 ہزار لائنیں، 28 مصنفین، 2 کمٹٹرز، 30 کھلے مسائل)؛
  • کم سے کم (1.2 ہزار کوڈ کی لائنیں، 14 مصنفین، 6 کمٹٹرز، 38 کھلے مسائل)؛
  • آبائی (کوڈ کی 3 ہزار لائنیں، 2 مصنفین، 1 مرتکب، کوئی کھلا مسئلہ نہیں)؛
  • qs (5.4 ہزار کوڈ کی لائنیں، 5 مصنفین، 2 کمٹٹرز، 41 کھلے مسائل)؛
  • پڑھنے کے قابل سلسلہ (28 ہزار کوڈ کی لائنیں، 10 مصنفین، 3 کمٹٹرز، 21 کھلے مسائل)؛
  • string_decoder (کوڈ کی 4.2 ہزار لائنیں، 4 مصنفین، 3 کمٹٹرز، 2 کھلے مسائل)۔

Maven ذخیروں سے جاوا لائبریریاں:

  • جیکسن کور (74 ہزار کوڈ کی لائنیں، 7 مصنفین، 6 کمٹٹرز، 40 کھلے مسائل)؛
  • jackson-databind (74 ہزار کوڈ کی لائنیں، 23 مصنفین، 2 کمٹٹرز، 363 کھلے مسائل)؛
  • guava.git, جاوا کے لیے گوگل لائبریریاں (1 ملین لائنز کوڈ، 83 مصنفین، 3 کمٹٹرز، 620 کھلے مسائل)؛
  • commons-codec (کوڈ کی 51 ہزار لائنیں، 3 مصنفین، 3 کمٹٹرز، 29 کھلے مسائل)؛
  • commons-io (73 ہزار کوڈ کی لائنیں، 10 مصنفین، 6 کمٹٹرز، 148 کھلے مسائل)؛
  • httpcomponents-client (کوڈ کی 121 ہزار لائنیں، 16 مصنفین، 8 کمٹٹرز، 47 کھلے شمارے)؛
  • httpcomponents-core (131 ہزار لائنز کوڈ، 15 مصنفین، 4 کمٹٹرز، 7 کھلے مسائل)؛
  • لاگ بیک (کوڈ کی 154 ہزار لائنیں، 1 مصنف، 2 کمٹٹرز، 799 کھلے مسائل)؛
  • commons-lang (کوڈ کی 168 ہزار لائنیں، 28 مصنفین، 17 کمٹٹرز، 163 کھلے مسائل)؛
  • slf4j (کوڈ کی 38 ہزار لائنیں، 4 مصنفین، 4 کمٹٹرز، 189 کھلے مسائل)؛

رپورٹ میں بیرونی اجزاء کے نام کی اسکیم کو معیاری بنانے، ڈویلپر اکاؤنٹس کی حفاظت، اور بڑی نئی ریلیز ہونے کے بعد میراثی ورژن کو برقرار رکھنے کے مسائل کو بھی حل کیا گیا ہے۔ اضافی طور پر لینکس فاؤنڈیشن کے ذریعہ شائع کیا گیا ہے۔ دستاویز اوپن سورس پروجیکٹس کے لیے محفوظ ترقیاتی عمل کو منظم کرنے کے لیے عملی سفارشات کے ساتھ۔

دستاویز پروجیکٹ میں کرداروں کی تقسیم، سیکیورٹی کے لیے ذمہ دار ٹیمیں بنانے، سیکیورٹی پالیسیوں کی وضاحت، پروجیکٹ کے شرکاء کے پاس موجود اختیارات کی نگرانی، فکس شائع کرنے سے پہلے لیکس سے بچنے کے لیے کمزوریوں کو ٹھیک کرتے وقت Git کا صحیح استعمال، رپورٹس کے جواب دینے کے عمل کی وضاحت کے مسائل کو حل کرتی ہے۔ سیکیورٹی کے مسائل، سیکیورٹی ٹیسٹنگ سسٹم کا نفاذ، کوڈ پر نظرثانی کے طریقہ کار کا اطلاق، ریلیز بناتے وقت سیکیورٹی سے متعلق معیارات کو مدنظر رکھنا۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں