ProHoster > Blog > internet yangiliklari > Maxsus xavfsizlik tekshiruvlarini talab qiladigan kutubxonalar reytingi

Maxsus xavfsizlik tekshiruvlarini talab qiladigan kutubxonalar reytingi

Tashkilot davrida shakllangan Linux Jamg'arma jamg'armasi Asosiy infratuzilma tashabbusi, bunda yetakchi korporatsiyalar kompyuter sanoatining asosiy sohalarida ochiq kodli loyihalarni qo'llab-quvvatlash uchun kuchlarini birlashtirdi, sarflangan dastur doirasidagi ikkinchi tadqiqot Aholini ro'yxatga olish, ustuvor xavfsizlik auditini talab qiladigan ochiq manba loyihalarini aniqlashga qaratilgan.

Ikkinchi tadqiqot tashqi omborlardan yuklab olingan bog'liqliklar sifatida turli korporativ loyihalarda bilvosita foydalaniladigan umumiy ochiq manba kodini tahlil qilishga qaratilgan. Ilovalarda (ta'minot zanjiri) ishlatiladigan uchinchi tomon komponentlarining zaifliklari va murosalari asosiy mahsulot xavfsizligini yaxshilash bo'yicha barcha sa'y-harakatlarga putur etkazishi mumkin. Tadqiqot yakunlandi belgilangan Xavfsizlik va texnik xizmat ko'rsatish uchun alohida e'tibor talab qiladigan 10 ta eng ko'p ishlatiladigan JavaScript va Java paketlari.

Npm omboridan JavaScript kutubxonalari:

  • asinx (196 ming qator kod, 11 muallif, 7 ta komitent, 11 ta ochiq masala);
  • meros oladi (3.8 ming qator kod, 3 ta muallif, 1 ta muallif, 3 ta ochiq masala);
  • massiv (317 qator kod, 3 ta muallif, 3 ta komitent, 4 ta ochiq masala);
  • kabi; singari (2 ming qator kod, 11 muallif, 11 komitent, 3 ta ochiq masala);
  • lodash (42 ming satr kod, 28 muallif, 2 komitent, 30 ochiq masala);
  • Minimist (1.2 ming qator kod, 14 ta muallif, 6 ta komitent, 38 ta ochiq masala);
  • mahalliy aholi (3 ming satr kod, 2 muallif, 1 komitent, ochiq masalalar yo'q);
  • qs (5.4 ming qator kod, 5 ta muallif, 2 ta komitent, 41 ta ochiq masala);
  • o'qiladigan oqim (28 ming qator kod, 10 ta muallif, 3 ta komitent, 21 ta ochiq masala);
  • string_decoder (4.2 ming qator kod, 4 ta muallif, 3 ta komitent, 2 ta ochiq masala).

Maven omborlaridan Java kutubxonalari:

  • Jekson yadrosi (74 ming qator kod, 7 ta muallif, 6 ta komitent, 40 ta ochiq masala);
  • Jekson-ma'lumotlar bazasi (74 ming qator kod, 23 ta muallif, 2 ta komitent, 363 ta ochiq masala);
  • guava.git, Java uchun Google Libraries (1 million satr kod, 83 muallif, 3 ta muallif, 620 ta ochiq nashr);
  • Commons-kodek (51 ming qator kod, 3 ta muallif, 3 ta komitent, 29 ta ochiq masala);
  • commons-io (73 ming qator kod, 10 ta muallif, 6 ta komitent, 148 ta ochiq masala);
  • httpcomponents-mijoz (121 ming satr kod, 16 muallif, 8 komitent, 47 ochiq masala);
  • httpcomponents-yadrosi (131 ming satr kod, 15 muallif, 4 komitent, 7 ochiq masala);
  • logback (154 ming qator kod, 1 ta muallif, 2 ta komitent, 799 ta ochiq masala);
  • commons-lang (168 ming satr kod, 28 muallif, 17 komitent, 163 ochiq masala);
  • slf4j (38 ming qator kodlar, 4 muallif, 4 komitent, 189 ochiq masala);

Hisobotda shuningdek, tashqi komponentlar uchun nomlash sxemasini standartlashtirish, ishlab chiquvchi hisoblarini himoya qilish va yirik yangi versiyalardan keyin eski versiyalarni saqlab qolish masalalari ham ko'rib chiqiladi. Bundan tashqari, tashkilot Linux Jamg'arma nashr etdi hujjat ochiq kodli loyihalarni ishlab chiqish uchun xavfsiz jarayonni tashkil etish bo'yicha amaliy tavsiyalar bilan.

Hujjatda loyiha rollarini belgilash, xavfsizlik guruhlarini yaratish, xavfsizlik siyosatini aniqlash, loyiha ishtirokchilarining ruxsatlarini kuzatish, tuzatishlar chop etilgunga qadar sizib chiqmaslik uchun zaifliklarni tuzatishda Git-dan to'g'ri foydalanish, xavfsizlik hisobotlariga javob berish jarayonlarini aniqlash, xavfsizlikni sinovdan o'tkazish tizimlarini joriy etish, kodni tekshirish tartib-qoidalarini qo'llash va xavfsizlik bilan bog'liq e'lonlarni yaratish masalalari ko'rib chiqiladi.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster