【51CTO.com快译】自由开源软件(FOSS)生态系统占软件总数的80%至90%,正在蓬勃发展,各行各业的公司高度依赖这类软件。
因此,Linux基金会旗下的核心基础设施项目(CII)与哈佛大学创新科学实验室共同发布了一份普查报告,题为《核心中的漏洞:开源软件的初步报告和普查II》。
最新的普查报告在调查末尾侧重介绍了FOSS使用方面的健康和安全。结果基于合作伙伴Software Composition Analysis (SCA)公司及其他应用软件安全公司提供的数据。另外,Red Hat最近发布的一份报告(https://www.redhat.com/en/enterprise-open-source-report/2020)揭示了企业用户如何更依赖开源软件而非专有软件。约52%的调查对象提到安全工具是企业使用最多的开源工具。
现在,不妨看一看常用的十种开源软件包。
企业界流行的十大开源软件
这份清单来自普查II报告的摘要,按首字母顺序介绍。
1. async
async可用于同时处理多个请求,是后端开发领域广泛使用的工具,用于处理异步调用。
可以使用npm来安装该软件包。
npm install async
GitHub代码存储库的状态:
2. inherits
inherits用于获得类的功能,主要在node.js中用于执行继承机制。
可以使用npm来安装该软件包。
npm install inherits
GitHub代码存储库的状态:
3. isarray
isarray是一种出色的npm软件包,有助于在较旧的浏览器和弃用的Node.js版本上更好地处理数组。
可以使用npm来安装该软件包。
npm install isarray
GitHub代码存储库的状态:
4. kind-of
kind-of是一种快速、更好的类型检查模块,有助于确定原生javascript值的数据类型。
可以使用npm来安装该软件包。
npm install kind-of
GitHub代码存储库的状态:
5. lodash
lodash是一个实用程序,可以简化处理数组、数字、对象和字符串的工作。
可以使用npm来安装该软件包,也可以下载该库在浏览器中使用它。
npm install lodash
如果是浏览器:
GitHub代码存储库的状态:
6. minimist
minimist提供了一种简单的解析方法来处理参数。
可以使用npm来安装该软件包。
npm install minimist
GitHub代码存储库的状态:
7. natives
native用于使用原生Javascript代码执行创造性的操作。然而,natives模块已被弃用。
可以使用npm来安装该软件包。
npm install natives
GitHub代码存储库的状态:
8. qs
qs代表查询字符串。qs有助于使用嵌套对象来解析字符串查询。
可以使用npm来安装该软件包。
npm install qs
GitHub代码存储库的状态:
9. readable-stream
readable-stream是Node.js的核心库,有助于处理流数据。
可以使用npm来安装该软件包。
npm install readable-stream
GitHub代码存储库的状态:
10. string_decoder
string_decoder还是Node.js的核心模块,主要致力于将缓冲区对象解码成字符串,同时保持已编码的多字节UTF-8和UTF-16字符。
可以使用npm来安装该软件包。
npm install string_decoder
GitHub代码存储库的状态:
原文标题:Top 10 Most Used Open Source Software: Linux Foundation Report,作者:Sarvottam Kumar
