Samarbetsorganisationen Linux Foundation har presenterat tre nya rapporter där vi får veta mer om användningen av öppen källkod och vad man bör göra för att öka säkerheten.

Först ut är Vulnerabilities in the Core – Preliminary Report and Census II of Open Source Software där vi bland annat bjuds på en lista över de tio vanligaste Javascript-paketen. Dessa är i tur och ordning Async, Inherits, Isarray, Kind-of, Lodash, Minimist, Natives, Qs, Readable-stream och String_decoder.

I rapporten understryker man vikten av att skärpa säkerheten kring utvecklarkonton, detta för att förhindra kapningar. Dessutom efterlyser man en ny namnstandard, något som skulle göra det enklare att förstå vilken kod som avses.

Den andra rapporten kallas för Open Source Software Supply Chain Security och här får vi veta mer om ett antal uppmärksammade fall där hackare lyckats sprida skadlig kod med hjälp av säkerhetsbrister i bland annat Python och Xcode.

Avslutningsvis har vi Improving Trust and Security in Open Source Projects där vi får konkreta tips på hur man ska hantera säkerhetsfrågor inom projekt som har med öppen källkod att göra. Till exempel bör man redan från början klargöra vem som har ansvar för säkerhetsrelaterade frågor och ha en plan för vilka åtgärder som ska vidtas vid olika typer av incidenter.

Läs även:
Intresset för GPL minskar i öppen källkods-världen – MIT och Apache tar över
Dobos: ”Säkerhet är inte att vara hemlig – säkerhet är att vara öppen”