જેમ કેકહવે ાયુંછે, "વાચં વાનુંભાગ કરવુંછે, તમે છે";આમાટેવધુ સાચુંનથી, જ્યારેતને ે ઇન્ફોર્મેશન ટેક્નોલોજીના ઉદ્યોગમાંઆવેછે. તેકેવા નવીન કોડિ ંગનો શિ ક્ષણ આપવાનો હોય અથવા મલ્ટી-મિ લિ યન ડોલર ની કંપની માટેએક ઉત્કૃષ્ટ ઉત્પાદ બનાવવાનો હોય, ઓપન-સોર્સ ટેક્નોલોજીઓ ફરક પાડી શકેછે. ડેવલપર્સનેરો ડેટાના માટેશોધવાના માટેડેટાની સધુ ારાતમાટેઅપ-ટુ-ડેટ સોફ્ટવરે ો અને ફ્રેમવર્ક્સ આવશ્યક છે. નવા વિ શ્વ ડિ વાઇસના સોફ્ટવરે વિ કાસમા,ં કોઈનાં પણઓપન-સોર્સ કમ્પોનન્ે ટનો ઉપયોગ કરવાનો અસમર્થ નથી. ઓપન-સોર્સ કોડ-બેઝસ અનેલાઇબ્રેરીઓ ડેવલપર્સનેએક વધારો લેયર આપેછે, તાકેકેકોઈનેકોડ-બેઝના અંતરાળ અને લોજિ ક અનેક્યર્ક્સુ વિ ચારવાના બિ નાં કોઇ ચિ ંતાનાં બિ નાં પર બનાવવાની વ્યવસ્થા કરેછે. ઓપન-સોર્સ ફ્રેમવર્ક્સ ના ઉપયોગના અને પરિ સ્થિ તિ ઓના વધુ લાભો છે, તમે છે કેવધુ ડેવલપર્સને ભતૂ પર્વૂ લાઇબ્રરે ીઓનો ઉપયોગ કરવાની સ્વાતત્ર્ં ય છે, પરંતુએવી એક અવસર છે જે વધારેડેવલપર્સને મર્જિ ત થતા અથવા અવગત થતા નથી. જો કેટલીક ડેવલપર્સો ભતૂ પર્વૂ લાઇબ્રરે ીઓનો ઉપયોગ કરતાં સરુ ક્ષા ધબકારાઓરાખવાનો એક નકારાત્મક પરિ સ્થિ તિ ઓ છે. "ઓપન સોર્સ" સોફ્ટવરે ના "ખલુ ાપણ" માટે, કોડ વપરાશકર્તાઓસાથે સાથે અને ખરાબ પ્રવત્તિૃ ઓસાથે વાતચીત થાય છે. એટલ,ે જો એક હમલાના બગ અથવા ખોટાઈ મળે અને તને ે સારાશં ાત કરેછે, તો કોઈનાં પણ વપરાશકર્તાઓતે હમલાનો ઉપયોગ કરી શકેછે અને ખોટાઈને ખલ્ુ લી સોર્સ સોફ્ટવરે ના ઉપયોગ કરતાં બનાવવામાં પડતો ખતરો ઉઠાવી શકે. વ્યાપારિ ક IT ખેતરમાંબનાવવામાંઆવતા એપ્લિ કેશન્સના કરાર 96% ઓપન-સોર્સ સોફ્ટવેરનો ઉપયોગ કરી છે, જેઓપન-સોર્સ કમ્પોનન્ે ટ્સના સરુ ક્ષાને વિ ચારવાની ગણુ વત્તાવાળું છે. એક પ્રોજેક્ટમાંબધા ઓપન-સોર્સ કમ્પોનેન્ટ્સનેવિ શેષતામાંતપાસવુંસારવાર પ્રયાસશીલ થઈ શકેછે, પરંતુ એક પ્રોજેક્ટના કાર્યક્રમના વધારેવદ્ધિૃ થી,ઓપન-સોર્સ કમ્પોનન્ે ટ્સનાઆંકડાને અનાલાઈઝ કરવાનો સખ્ં યા વધેછે. તમારી પ્રોજેક્ટના કોડ બેઝનેએક કસ્ટમ મેડ એપ્લિ કેશનનાંસાથેતપાસવા માટેએક અન્ય એપ્લિ કેશન વિ કસવાનો એક સમાધાન છેજેમણેવિ ચારવાનો કોડ અનેખતરાત ડેટાબેઝ સાથેછે. આ સમસ્યાના એક સમાધાન તેમ છેકેતમારા કોડ બેઝનેએનાલાઈઝ કરવાનુંમાટેબીજો એપ્લિ કેશન ડેવલપ કરવ,ું જે તમારા ઇમ્પોર્ટેડ લાઇબ્રરે ીઝને એક ભારસ્યમાન ડેટાબઝે ના સાથે તપાસે છે. પરંતુઆપ્રક્રિ યાનોઆરંભ કરવાથી બીજી સમસ્યાઓનુંઆગળ ખોલવુંજોઈએ, જેમણેતમારી પ્રોજેક્ટના સોર્સ કોડનેએપ્લિ કેશનનેવિ શ્વાસ કરવુંપડશે. તમારા પ્રોડક્ટમાં ભતૂ પર્વૂ રકિ તતાઓને તપાસવાની કેટલીક રહમે ાનગીઓછે. ઉદાહરણ તરીકે, જો તમારી પ્રોડક્ટ nodejs સાથેબનાવવામાંઆવી છે, તો તમેretire.js જેવા લાઇબ્રેરીઝનો ઉપયોગ કરીનેવર્તમાન રહમે ાનગીઓને તપાસી શકશો. તમે પણ લાઇસન્સ અને રહમે ાનગી મદ્દુ ાઓને તપાસવાની સાનસખુ દ પરિ કલ્પના અથવા પાઇપલાઇનનો વિ કસાવવાની રચના કરી શકશો, પરંતુએ બધુસમય અનેઊર્જાનો ઇન્વેસ્ટ કરવુંજોઈએ જેનેતમેએવી સોફ્ટવેરનો ઉપયોગ કરીનેબચાવી શકો છો. કેટલાક વિ કલ્પો છે...આલખે મા,ં અમે WhiteSource Bolt પર જોવાનો પ્રયાસ કરશ.ે આએક મફત ડેવલપર ટલૂ છે જે ખોલા સોર્સ સરુ ક્ષા ખાના અને ઠીક કરવાની મદદ કરવાનો સમય મળવાનો પ્રયાસ કરેછે. WhiteSource Bolt Microsoft ના Azure અનેGithub સાથેએકરૂપરીત થઈ શકેછે. હાલમા,ં WhiteSource Bolt Github માટે200 સમ્ે પલિ ંગ ભાષાઓની સાથે બોલ્ટનીઆધારિ ત છે. Bolt નો ઉપયોગ કરેછે નશે નલ વલ્નરેબિ લિ ટી ડેટાબઝે (ય.ુએસ. સરકારનુંવલ્નરેબિ લિ ટી ડેટાનું રિ પોઝિ ટરી), સરુ ક્ષા સલાહના અને વધમુ ા,ં તાપત્રય વિ વરો પરઆધાર રાખવા માટે. વિ કાસ પાઈપલાઇનસાથે સરસ એકરૂપરીત થતા WhiteSource Bolt સાથે સયં ોજન, તે પરિ યાવરણનો ટ્રેક રાખવાના કારણસર છે. અહીં, અમે જાહરે કરશે કેતમે કેવી રીતે GitHub પ્રોજેક્ટમાંWhiteSource Bolt સાથે સયં ોજન કરી શકો છો. શરૂ થવા પહલે ા,ં ખાતરી રાખવાનો ખાતરી કરો કેતમારી રિ પોઝિ ટરીમાં ઇશ્યઝુ ફિ ચર સક્ષમ છે. આ ફિ ચર WhiteSource સાથેતમનેજે વલ્નરેબિ લિ ટીઝ મળી છેતેની સાથેતમનેચેતવણી આપવા માટે આવશ્યક છે. જો તમને ઘડાયાળ ઇમઇે લ નોટિ ફિ કેશન્સ મળવાના છે, તો તમે GitHub ઇશ્યઝુ ઇમઇે લ નોટિ ફિ કેશન્સને સક્ષમ કરવાના છે. પછી, WhiteSource Bolt માટેGithub એપ્લિ કેશન પષ્ૃ ઠ પર જવા અને Install પર ક્લિ ક કરવાના પછી,આ એપ્લિ કેશનનેઇન્સ્ટોલ કરવા માટેએક વિ ઝાર્ડ ખોલશે. Install પર ક્લિ ક કરવા પછી, વિ ઝાર્ડ તમારા માટેWhiteSource Bolt ઇન્સ્ટોલ કરવા માટેકયા વપરાશકર્તા એકાઉન્ટને પસદં કરવાનોઆદેશ કરશ.ે આગામી પગલા,ં તમને WhiteSource Bolt સ્થાપિ ત કરવાના માટેવિ કલ્પો મળશ,ે જેમણે તમારા બધા રિ પોઝિ ટરીઝ માટેWhiteSource Bolt સ્થાપિ ત કરવાનો અથવા ફક્ત ખાસ રિ પોઝિ ટરીઝ માટેપસદં કરવાનો વિ કલ્પ આપવામાંઆવશે. પસદં કરેલા રિ પોઝિ ટરીઝને તમને કોડ, પ્રશાસન, ડિ પ્લોયમન્ે ટ, સભા, હક્ુ સ, ચક્ે સ, કમિ ટ સ્થિ તિ , ઇશ્યઝુ , વગેરે પરવાહની અનેલખાણ અથવા અન્ય પરવાહો મળશે. Install પર ક્લિ ક કરવાથી પછી, તમનેતમારી રજિ સ્ટ્રેશન વિ ગતો દાખલ કરવાનો મોકો મળશે. 2 વિ કલ્પો છે, જો તમેWhiteSource Bolt માટેઅસ્તિ ત્વમાંરહેવાનો ગ્રાહક છો, તો તમેલાયસન્સ વિ ગતો દાખલ કરવા માટેબોક્સ ચેક કરી શકો છો અથવા તમેએકલ રીતેરજિ સ્ટ્રેશન જારી રાખવા માટેચાલી શકો છો. વિ ગતો પાસ કરવાના પછી, તમારંુ રજિ સ્ટ્રેશન પરૂ ો થઈ જશે અને તમને તમારંુ ઇમઇે લ પરસગં ાનાથી પરિ ચિ ત કરવામાંઆવશે. તમારા એકાઉન્ટને પરિ ચિ ત કરવા પછી, સટે અપ પર્ણૂ થશ.ે હવે તમે તમારા રિ પોઝિ ટરીઝના ઇશ્યઝુ વિ ભાગમાં જઈને WhiteSource દ્વારા શોધલે ા ઇશ્યઝુ તપાસી શકો છો. તમેઆઇશ્યઝુ ને સ્વીકારી શકો છો અને તમે ને ઠીક કરવા માટેમાઇલસ્ટોન સટે કરવા અને પણ Github થી તમારી વબે સાઇટથી મકુ ાબલા કરવાની અનકે વવિે જા રજૂ કરવાની મોકલશો. વિ શિ ષ્ટ ઇશ્યુ પર ક્લિ ક કરવાથી, તમને મળે વવામાંઆવશે કેકોઈ પણ ખલ્ુ યું સ્થિ તિ પર મળે વવામાંઆવતી છે એવી વિ સ્તતૃ રિ પોર્ટ. 1. ખલુ ાસજુ લાઇબ્રરે ી આવિ ભાગમાં સરુ ક્ષાના ખતરાત બતાવવાના લાઇબ્રરે ીનુંનામ, વિ ગતો જેમણાં લાઇબ્રરે ી પથ, વબે URL અને તને ુંઆધારભતૂ હિ યરાર્કિ યાનાં વિ ગતો હશ.ે 2. ખતરાના વિ ગતો આ વિ ભાગમાંઉલ્લેખિ ત લાઇબ્રેરીમાંઅસ્તિ ત્વમાં વિ ગતો પરવાહની મદ્દુ ાઓપર સક્ષં પે વિ ગતો છે, તમે તને ી જાહેર કરાતાંદિ ન, અનેપણ વિ ગતોના CVE ID સાથેURL છે. 3. CVSS સ્કોર આ વિ ભાગમાંખતરાના CVSS સ્કોર હશે જે ખતરાની પ્રભાવ અને ગભં ીરતાને નિ ર્ધા રિ ત કરેછે, સ્કોર મટ્રિે ક્સ સાથે. 4. સચૂ વવામાંઆવતી સધુ ાર અંત,ે આખડં માં વિ ગતવાર રૂપે પરિ ગ્રહિ ત ગોપનીયતા મળી ગઈ છે, તથે ી તમે બગનેઆસાનીથી સધુ ારી શકો છો અને તમારા ઉત્પાદનેઆસાનીથી સરુ ક્ષિ ત બનાવી શકો છો. Visual Studio Subscriptionsમાથં ી WhiteSource Boltને એકમકુ ાબલ કરવાની વિ કલ્પ પણ છે. તમેબિ લ્ડના બધા ઓપન સોર્સ ઘટકોના માલનામા અનેલાયસન્સનો રિ પોર્ટ બનાવી શકો છો અનેતણે વિ ગતવાર પણ ઠરાવી શકો છો. Visual Studio લાભના માટેસાઇન ઇન કરવામાંઆવવી છેઅનેWhiteSource Bolt લાભનેસક્રિ ય કરવાના માટેબટન અનેસક્રિ યાકરણ કોડ મેળવવાના બાદ. પછી, તમેતેનેસાથેટૂલ્સ વિ ભાગમાંઅનેસક્રિ યાકરણ કોડ મેળવવાના બટન હેઠળ મળશો. તમારા ઉદ્દાર બહુચર ઓપન સોર્સ ઘટકોવાળા વિ શાળ ઉત્પાદને સરુ ક્ષિ ત બનાવવાની પ્રક્રિ યા કઠીણ હોઈ શકે છે, પરંતુસરળ સ્થાપન WhiteSource Bolt સાથ,ે કોઈનાં પણ સરુ ક્ષા ચિ ંતાના વિ મક્ુ તરીત પાયપાય લવે ાનો એક ડેવલપમેન્ટ પાઇપલાઇન સ્થાપિ ત કરી શકેછે. આ લેખમાંવાતચીત થતી દૃષ્ટિ કોણો મારા પોતાના છેઅનેમારી કોઈનાંપણ સહયોગથી છેનહીં જોઈએ છે, જોવા મળવાની તમારી કોઈનાંપણ સાથેજોડાઇ છે.