Prohoster > Blog > tin tức mạng > Cập nhật xếp hạng các thư viện yêu cầu kiểm tra bảo mật đặc biệt

Cập nhật xếp hạng các thư viện yêu cầu kiểm tra bảo mật đặc biệt

OpenSSF (Tổ chức bảo mật nguồn mở), được thành lập bởi Quỹ Linux và nhằm cải thiện tính bảo mật của phần mềm nguồn mở, đã xuất bản ấn bản mới của nghiên cứu Điều tra dân số II, nhằm xác định các dự án nguồn mở cần kiểm tra bảo mật ưu tiên. Nghiên cứu tập trung vào phân tích mã nguồn mở dùng chung được ngầm sử dụng trong các dự án doanh nghiệp khác nhau dưới dạng phụ thuộc được tải xuống từ kho lưu trữ bên ngoài.

Do đó, danh sách 500 gói được sử dụng thường xuyên nhất đã được chuẩn bị, tính bảo mật và chất lượng bảo trì cần được đặc biệt chú ý, vì các lỗ hổng và sự xâm phạm của các nhà phát triển thành phần bên thứ ba liên quan đến hoạt động của ứng dụng (chuỗi cung ứng) có thể phủ nhận mọi nỗ lực nhằm cải thiện việc bảo vệ sản phẩm chính. Tổng cộng có 8 tùy chọn danh sách, nội dung của chúng được xếp hạng tùy thuộc vào các tiêu chí khác nhau, chẳng hạn như phân phối trong kho NPM và sự hiện diện của thông tin phiên bản khi xác định sự phụ thuộc.

10 gói JavaScript được sử dụng phổ biến nhất từ ​​kho lưu trữ NPM, được các ứng dụng tải xuống mà không bị ràng buộc với phiên bản:

  • nhà nghỉ
  • phản ứng
  • axios
  • gỡ lỗi
  • @ babel / core
  • thể hiện
  • gieo
  • uuid
  • phản ứng-dom
  • jquery

10 gói Python được sử dụng phổ biến nhất được phân phối qua kho pypi là:

  • 6
  • pyyaml
  • yêu cầu
  • urllib3
  • jinja2
  • python-dateutil
  • Nhấp chuột
  • danh tính
  • trò đánh bạc
  • đánh dấu an toàn

10 gói phụ thuộc Ruby được sử dụng phổ biến nhất được phân phối thông qua kho lưu trữ RubyGems là:

  • bouncy-lâu đài-java
  • ôi trời
  • tập hợp-hoa nhài-core
  • aws-sdk
  • đơn vị nữ tu
  • cscsl
  • highcharts-js-rails
  • antlr3
  • thông số kỹ thuật
  • asmin

10 gói phụ thuộc gói Java được sử dụng phổ biến nhất được phân phối thông qua kho lưu trữ Maven là:

  • org.slf4j: slf4j-api
  • com.fasterxml.jackson.core:jackson-databind
  • com.google.ổi:ổi
  • com.fasterxml.jackson.core:jackson-core
  • org.springframework:spring-framework-bom
  • com.fasterxml.jackson.core:jackson-annotations
  • commons-io:commons-io
  • Junit:junit
  • org.apache.commons:commons-lang3
  • commons-codec:commons-codec

10 gói phụ thuộc .NET được sử dụng phổ biến nhất được phân phối qua kho lưu trữ nuget là:

  • json.net
  • Facebook
  • Modernnizr
  • newtonsoft.json
  • lâu đài.core-log4net
  • newtonsoft.json
  • lâu đài.core-log4net
  • tần số hệ thống phụ thuộc
  • microsoft.extensions.caching.memory
  • microsoft.extensions.dependencyinjection.abstractions

10 gói phụ thuộc được sử dụng phổ biến nhất được phân phối cho ngôn ngữ Go là:

  • grpc/grpc-go
  • kubernetes/client-go
  • kubernetes/apimachinery
  • kubernetes/api
  • cáng / làm chứng
  • kubernetes/klog
  • pkg/lỗi
  • spf13/rắn hổ mang
  • x/mạng
  • prometheus/client_golang

Nguồn: opennet.ru

Thêm một lời nhận xét