由Linux基金會成立、旨在提高開源軟體安全性的OpenSSF(開源安全基金會)發布了新版Census II研究報告,旨在識別需要優先安全審核的開源專案。 研究的重點是分析以從外部儲存庫下載的依賴項的形式在各種企業專案中隱式使用的共用開源程式碼。
因此,我們準備了 500 個最常用軟體包的列表,其安全性和維護品質需要特別關注,因為涉及應用程式(供應鏈)運行的第三方組件開發人員的漏洞和危害可能會導致否定一切為改善主要產品保護所做的努力。 總共有 8 個清單選項,其內容根據各種標準進行排名,例如 NPM 儲存庫中的交付以及確定依賴項時是否存在版本資訊。
NPM 儲存庫中 10 個最常用的 JavaScript 包,由應用程式下載,與版本無關:
- Lodash
- 響應
- 軸距
- 調試
- @babel/核心
- 特快
- 塞姆弗
- uid
- 反應域
- jQuery的
透過 pypi 儲存庫分發的 10 個最常用的 Python 套件是:
- 六
- 皮亞姆爾
- 請求
- 網址庫3
- 金賈2
- python-dateutil
- 點擊
- 伊德娜
- 夏代特
- 標記安全
透過 RubyGems 儲存庫分發的 10 個最常用的 Ruby 依賴套件是:
- 充氣城堡java
- AWS SDK
- 拉力賽茉莉核心
- AWS SDK
- 努尼特
- CSCSL
- highcharts-js-rails
- 抗逆轉錄酶3
- 規格
- 阿斯明
透過 Maven 儲存庫分發的 10 個最常用的 Java 套件依賴項是:
- org.slf4j:slf4j-api
- com.fasterxml.jackson.core:jackson-databind
- com.google.guava:番石榴
- com.fasterxml.jackson.core:jackson-core
- org.springframework:spring-framework-bom
- com.fasterxml.jackson.core:jackson-annotations
- 公共 io: 公共 io
- 朱尼特:朱尼特
- org.apache.commons:commons-lang3
- 公共編解碼器:公共編解碼器
透過 nuget 儲存庫分發的 10 個最常用的 .NET 依賴套件是:
- json.net
- Modernizr的
- 牛頓軟體.json
- castle.core-log4net
- 牛頓軟體.json
- castle.core-log4net
- 頻率系統依賴性
- 微軟擴充快取記憶體
- microsoft.extensions.dependencyinjection.abstractions
Go 語言分發的 10 個最常用的依賴套件是:
- grpc/grpc-go
- kubernetes/client-go
- kubernetes/apimachinery
- Kubernetes/API
- 擔架/作見證
- kubernetes/klog
- 包裝/錯誤
- spf13/眼鏡蛇
- x/淨
- 普羅米修斯/client_golang
來源: opennet.ru