La Fundación Linux y el Laboratorio de Ciencias de la Innovación de Harvard han enumerado las bibliotecas de aplicaciones de código abierto más importantes.
Se trata de una lista encabezada por lodash, react, axios, debug, @babel/core, express, semver, uuid, react-dom y jquery, bibliotecas usadas por proyectos de todo tipo, desde Linux, al servidor web Apache, pasando por LibreOffice y muchos otros.
Comentan que los datos de este nuevo informe provienen de los análisis de las bases de código de miles de empresas, datos proporcionados por Snyk, Synopsys Cybersecurity Research Center (CyRC) y FOSSA. FOSSA la única plataforma de administración de código abierto nativa para desarrolladores, y tiene la base de datos de vulnerabilidades e inventario de licencias más amplia disponible. FOSSA se fundó para proporcionar el gobierno de extremo a extremo más relevante y en tiempo real para todo el código de terceros.
La lista creada sirve para saber cuáles fueron de hecho las bibliotecas, paquetes y componentes de aplicaciones de código abierto más populares, y les ayuda a seguir vivos.
El paquete de registro log4j, por ejemplo, se convirtió en un gran problema de seguridad hace poco, y afectó a decenas o cientos de millones de dispositivos y programas. Esto es un ejemplo de cómo es importante tener una fuerte visibilidad del software, para poder revisarlo con más atención y asegurar su calidad en todo momento.
Hay que comprender qué paquetes son los más críticos para la sociedad para que se puedan respaldar de manera proactiva.
Al crear la lista descubrieron que existe la necesidad de un esquema de nombres estandarizado para los componentes de software, que es necesario limpiar las complejidades del control de versiones de paquetes, que hay que ampliar la cantidad de colaboradores de ciertos proyectos, que es fundamental mejorar la seguridad de la cuenta de desarrollador individual y que es necesario limpiar el software heredado en el espacio de código abierto.
Tenéis la lista en este documento PDF (click aquí).