Tel Aviv, İsrail Ve BOSTON, 28 Haziran 2023 /PRNewswire/ — Uygulama güvenliğinde lider olan Mend.io, bugün en son raporu olan Mend.io Açık Kaynak Güvenilirlik Lider Tablosu’nun bulgularını yayınladı. Veriler tarafından desteklenmektedir Mend.io’nun popüler açık kaynak bağımlılık yönetimi aracı olan Renovate, Leaderboard, en yaygın kullanılan üç dilde güvenilirlik açısından en iyi paketleri sunar.
“Lider Tablosu, AppSec bakış açısını algılamadan önlemeye kaydırmaya yardımcı oluyor; bu, giderek daha savunmasız hale gelen yazılım tedarik zincirimizin dayattığı riski azaltmak için değerli bir bakış açısıdır” dedi. Rhys Arkıns, ürün yönetimi başkan yardımcısı, Mend.io. “Başarı, olası açık kaynaklı güvenlik açıklarının kurulmasını en baştan önlemek için gerekli bilgiye sahip olmaya bağlıdır. Bunun gerçekleşmesi için şirketlerin yalnızca kendi şirketlerinde hangi paketlerin kullanımda olduğunu değil, aynı zamanda ne kadar güvenli olduklarını da bilmeleri gerekir. “
Skor Tahtası, Mend.io ekibinin değerli bir kaynağı kullanmasına ve paylaşmasına olanak tanır. 25 milyondan fazla bağımlılık güncellemesi hakkında kitle kaynaklı veriler toplayan Renovate’den daha iyi bir paket güvenilirliği hakemi yoktur. Hangi paketlerin sürekli olarak iyi güncellemeler yayınladığını analiz eden Leaderboard, işlevsel risk ile güvenlik riskini dengelemeye çalışan yazılım mühendisleri için bir paketin genel güvenilirliğinin doğru bir resmini sunar.
Raporun tamamı, npm, PyPi ve Maven için ayrıntılı sıralamaları gösterir.
Önemli bulgular:
Grup çalıştırmaları, genel paket güvenilirliğini düşürür.
TV şovunun herhangi bir hayranı Hayatta kalan rekabette grupların genellikle en zayıf halkalarından incindiğini ve aynı şeyin grup güncellemeleri söz konusu olduğunda da geçerli olduğunu söyleyebilirim. On paketlik bir grubun bir arızayla karşılaşma olasılığı on kat daha fazladır.
Sürüm sıklığının ortalama başarı oranları üzerinde hiçbir etkisi yoktur.
Daha sık sürümlerin, daha hızlı hata düzeltmeleri ve ilgili bir bakıcı topluluğu aracılığıyla güvenilirliği artıracağını düşünebilirsiniz, ancak durum böyle değildi.
En İyinin En İyisi
Genel kategorilere bakıldığında, her dil için en güvenilir ilk üç paket şunlardır:
Npm:
- güzel-eslint
- np
- is-cli
Uzman:
- org.apache.maven.scm:maven-scm-sağlayıcı-gitexe
- com.github.ekryd.sortpom:sortpom-maven-eklentisi
- org.apache.maven.plugins:maven-release-plugin
PyPi:
- Birmanya
- Botocore taslakları
- türleri-python-dateutil
Rapor Hakkında
Rapor, 25 milyondan fazla bağımlılık güncellemesinde kitle kaynaklı verilerden yararlanan otomatik bir bağımlılık yönetimi aracı olan Renovate’ten alınan verileri inceliyor.
Raporun tam bir kopyasını indirin Burada.
Mend.io Hakkında
Eskiden WhiteSource olarak bilinen Mend.io, küresel kuruluşların riskleri azaltan ve geliştirmeyi hızlandıran birinci sınıf AppSec programları oluşturmasına yardımcı olma konusunda on yılı aşkın bir deneyime sahiptir – yazılım ve güvenlik ekiplerinin zaten sevdiği teknolojilerde yerleşik araçlar kullanarak. Otomatik teknolojimiz, kuruluşları tedarik zinciri ve kötü amaçlı paket saldırılarına, açık kaynak ve özel koddaki güvenlik açıklarına ve açık kaynak lisans risklerine karşı korur. Karmaşık ve büyük ölçekli uygulama güvenliği ihtiyaçlarını başarıyla karşılama konusunda kanıtlanmış bir geçmişe sahip olan Mend.io, dünyanın en zorlu geliştirme ve güvenlik ekipleri için başvurulacak teknolojidir. Şirketin, Fortune 100’ün yüzde 25’i dahil olmak üzere 1.000’den fazla müşterisi var ve açık kaynaklı otomatik bağımlılık güncelleme projesi Renovate’i yönetiyor. Daha fazla bilgi için, ziyaret edin www.mend.io, Mend.io blogu ve Mend.io açık Linkedin ve twitter.
KAYNAK Mend.io