Некоммерческий технологический консорциум Linux Foundation и Гарвардская лаборатория инновационной науки объявили о выпуске обновленного списка библиотек приложений с открытым исходным кодом Census II, составленного на основе изучения коммерческих и корпоративных приложений. Это исследование поможет определить, какие пакеты, компоненты и проекты с открытым исходным кодом заслуживают особого внимания и поддержки безопасности.
Linux Foundation впервые провел подобное исследование в 2015 году, чтобы определить, какие пакеты ПО в дистрибутиве Debian Linux являются наиболее важными для работы и безопасности Linux-сервера. Цель нынешнего исследования — понять, какое ПО с открытым исходным кодом наиболее широко используется в приложениях, разработанных частными и государственными компаниями.
В отличие от Census I новое исследование дает более полную картину внедрения свободного и открытого программного обеспечения (FOSS), анализируя анонимизированные данные об использовании, предоставленные партнерскими компаниями Snyk, Synopsys Cybersecurity Research Center (CyRC) и FOSSA и основанные на результатах сканирования кодовых баз тысяч компаний.
«Программное обеспечение с открытым исходным кодом — это основа, на которой строится наша повседневная жизнь, от банковских учреждений до школ и офисов. Census II предоставляет основополагающую информацию, необходимую для поддержки наиболее важной и ценной инфраструктуры в мире», — сказал Брайан Белендорф, исполнительный директор Linux Foundation’s Open Source Security Foundation (OpenSSF)
Census II включает восемь рейтингов 500 наиболее используемых пакетов FOSS из числа тех, о которых сообщается в частных данных, предоставленных партнерами SCA.
«Наша цель — не только определить наиболее широко используемые FOSS, но и показать пример того, как распределенная природа FOSS требует многосторонних усилий для полного понимания ценности и безопасности экосистемы FOSS. Только благодаря обмену данными, координации и инвестициям ценность этого важнейшего компонента цифровой экономики будет сохранена для будущих поколений», — сказал Фрэнк Нагл, доцент Гарвардской школы бизнеса.
