Linux Foundation и Гарвардская лаборатория инновационной науки (LISH) составили список наиболее важных библиотек ПО с открытым исходным кодом, сообщает портал ZDNet.itWeek
Первое, «Vulnerabilities in the Core,’ a preliminary report and Census II of open-source software», датированное 2020 г., было посвящено критическим библиотекам и утилитам ОС нижнего уровня.itWeek
В новом отчете собраны данные более полумиллиона наблюдений за библиотеками свободного и открытого ПО (FOSS), используемыми в производственных приложениях тысяч компаний.itWeek
Например, до сих пор относительно неизвестный пакет протоколирования log4j стал серьезной проблемой безопасности, когда был обнаружена уязвимость нулевого дня Log4Shell.itWeek