Analisi di sicurezza quantitativa di Repos Open Source come CRAN e NPM

5

Qualcuno è a conoscenza di analisi quantitative o ricerche sulla sicurezza di CRAN o NPM?

es. Quanto malware è ospitato, tasso di compromesso, velocità di chiusura, numero di vettori di attacco, rapporti CERT, ecc.

Sto cercando di capire il livello di rischio delle librerie e delle dipendenze compromesse in uno dei principali repository open source.

Mentre documenti come questo sono utili (anche se datati)

link

Sono interessato specificamente ai repository piuttosto che al FOSS in generale.

    
posta Colin 19.10.2015 - 20:34
fonte

1 risposta

1

Anche se questo non è un documento di ricerca, può darti qualche informazione su NPM:

Un modulo dannoso su NPM

Solo perché il sistema dei pacchetti è "Open Source" non significa che non sia gestito. Prendi l'Apple App Store ad esempio, il marchio di dispositivi mobili più utilizzato al mondo e anche loro hanno problemi gestione della sicurezza dei download che forniscono.

    
risposta data 30.11.2015 - 01:02
fonte

Leggi altre domande sui tag