05.03.2022 Новости, Открытый код/LinuxLinux Foundation и Гарвардская лаборатория инновационной науки (LISH) составили список наиболее важных библиотек ПО с открытым исходным кодом, сообщает портал ZDNet. Когда речь идет о важных Open Source-проектах, чаще всего упоминаются Linux, Apache, LibreOffice и т. д. Они действительно жизненно важны, но в их основе лежат критически важные библиотеки ПО, которые обеспечивают работу сотен тысяч других программ. Они гораздо менее известны. Именно поэтому LISH и Фонд безопасности Open Source при Linux Foundation (OpenSSF) недавно обнародовали всеобъемлющее исследование «Census II of Free and Open Source Software — Application Libraries» этих критически важных программ, «находящихся под капотом». Это уже второе подобное исследование. Первое, «Vulnerabilities in the Core,’ a preliminary report and Census II of open-source software», датированное 2020 г., было посвящено критическим библиотекам и утилитам ОС нижнего уровня. В новом отчете собраны данные более полумиллиона наблюдений за библиотеками свободного и открытого ПО (FOSS), используемыми в производственных приложениях тысяч компаний. Данные для этого отчета были получены в результате сканирования кодовых баз тысяч компаний с помощью анализа состава ПО (SCA). Эти данные были предоставлены Snyk, Synopsys Cybersecurity Research Center (CyRC) и FOSSA. Целью исследования, помимо простого желания узнать, какие библиотеки, пакеты и компоненты приложений с открытым исходным кодом действительно являются самыми популярными ...
читать далее.
