Análisis cuantitativo de seguridad de repositorios de código abierto como CRAN y NPM

5

¿Alguien tiene conocimiento de algún análisis cuantitativo o investigación sobre la seguridad de CRAN o NPM?

por ejemplo La cantidad de malware alojado, la tasa de compromiso, la velocidad de cierre, el número de vectores de ataque, los informes CERT, etc., etc.

Estoy tratando de tener una idea del nivel de riesgo de libs y dependencias comprometidas en cualquiera de los principales repositorios de código abierto.

Aunque este tipo de documentos son útiles (aunque están fechados)

enlace

Me interesan específicamente los repositorios en lugar de FOSS en general.

    
pregunta Colin 19.10.2015 - 20:34
fuente

1 respuesta

1

Aunque este no es un trabajo de investigación, puede brindarle información sobre el MNP:

Un módulo malicioso en NPM

El hecho de que el sistema de paquetes sea "Código abierto" no significa que no esté administrado. Tome Apple App Store, por ejemplo, la marca de dispositivos móviles más utilizada en el mundo e incluso tienen problemas administrando la seguridad de las descargas que proporcionan.

    
respondido por el Chad Baxter 30.11.2015 - 01:02
fuente

Lea otras preguntas en las etiquetas