As 10 bibliotecas open source de aplicação mais utilizadas

Da Redação
02/03/2022

A Linux Foundation anunciou hoje o lançamento do “Censo II de Software Livre e de Código Aberto – Bibliotecas de Aplicativos”. Isso segue a versão preliminar do Censo II, “Vulnerabilidades no Núcleo”, um Relatório Preliminar e Censo II de Software de Código Aberto e identifica mais de mil das bibliotecas de aplicativos de código aberto mais amplamente implantadas encontradas em varreduras de aplicativos comerciais e corporativos. Este estudo informa quais pacotes, componentes e projetos de código aberto garantem operações proativas e suporte de segurança.

O Census Project original (“Censo I”) foi realizado em 2015 para identificar quais pacotes de software na distribuição Debian Linux eram os mais críticos para a operação e segurança de um servidor Linux. O objetivo do estudo atual (Censo II) é retomar de onde o Censo I parou e identificar e medir qual software de código aberto é mais amplamente implantado em aplicativos desenvolvidos por organizações públicas e privadas. Este Censo II permite uma visão mais completa da adoção de software livre e de código aberto (FOSS), analisando dados de uso anônimos fornecidos pelas empresas parceiras de Análise de Composição de Software (SCA) Snyk, Synopsys Cybersecurity Research Center (CyRC) e FOSSA e é baseado em suas varreduras de bases de código em milhares de empresas.

Veja isso
Fundação Linux corrige bug no kernel de execução de código
Fundação Linux anuncia open source para assinatura de software

“Compreender quais pacotes FOSS são os mais amplamente usados ​​na sociedade nos permite envolver proativamente os projetos críticos que garantem operações e suporte de segurança”, disse Brian Behlendorf, diretor executivo da Open Source Security Foundation (OpenSSF) da Linux Foundation. “O software de código aberto é a base sobre a qual nosso dia-a-dia funciona, desde nossas instituições bancárias até nossas escolas e locais de trabalho. O Census II fornece os detalhes fundamentais de que precisamos para dar suporte à infraestrutura mais crítica e valiosa do mundo.”

O Censo II inclui oito classificações dos 500 pacotes FOSS mais usados ​​entre os relatados nos dados de uso privado fornecidos pelos parceiros da SCA. Isso inclui diferentes fatias dos dados com base em versões, estrutura e sistema de empacotamento. Por exemplo, esta pesquisa permite a identificação dos 10 principais pacotes agnósticos de versão disponíveis no gerenciador de pacotes npm que foram chamados diretamente nos aplicativos:

lodash
reagir
axios
depurar
@babel/core
expressar
semver
uuid
dom de reação
jquery
Para rever todas as listas Top 500 na íntegra, visite Data.World.

O estudo também apresenta essas cinco descobertas gerais que são detalhadas no relatório:

1) A necessidade de um esquema de nomenclatura padronizado para componentes de software para que as bibliotecas de aplicativos possam ser identificadas exclusivamente

2) As complexidades associadas ao controle de versão do pacote – a orientação do SBOM precisará refletir as informações de versão que sejam consistentes com o repositório “principal” público para esse pacote, em vez de repositórios privados

3) Muito do FOSS mais usado é desenvolvido por apenas um punhado de contribuidores – os resultados em um conjunto de dados mostram que 136 desenvolvedores foram responsáveis ​​por mais de 80% das linhas de código adicionadas aos 50 principais pacotes

4) A crescente importância da segurança da conta de desenvolvedor individual – o OpenSSF incentiva o uso de tokens MFA ou contas organizacionais para obter maior segurança da conta

5) A persistência do software legado no espaço de código aberto

Com informações da assessoria de imprensa

Compartilhar: