|
|
|
## Linguaggi
|
|
|
|
I linguaggi attualmente supportati dalla piattaforma OSCAT sono:
|
|
|
|
| Linguaggio | Repository|
|
|
|
|
| ------ | ------ |
|
|
|
|
| Java | https://www.java.com/ |
|
|
|
|
| JavaScript | https://www.javascript.com/ |
|
|
|
|
| PHP | https://www.php.net/ |
|
|
|
|
| Angular | https://angular.io/ |
|
|
|
|
|
|
|
|
Per necessità diverse da quelle elencate sopra si prega di contattare il supporto indicando le specifiche esigenze al fine di valutare il da farsi.
|
|
|
|
|
|
|
|
## Repository
|
|
|
|
Regione Toscana usa Nexus come strumento che funge da software repository cioè da punto di deposito dei pacchetti di codice (detti packages) e in grado di riferire molteplici ulteriori repository.
|
|
|
|
|
|
|
|
Nella tabella che segue, i repository considerati trusted da RT che costituiscono dunque gli **unici repository** considerati affidabili e che si possono utilizzare. Rimane inteso che RT che è comunque libera di aggiungere librerie a fronte di motivate richieste da parte degli utenti o toglierne in caso queste costituiscano un rischio per la sicurezza dell'ente.
|
|
|
|
|
|
|
|
| Linguaggio | Repository|
|
|
|
|
| ------ | ------ |
|
|
|
|
| Java | Maven Central |
|
|
|
|
| Node.js | registry.npmjs.org |
|
|
|
|
|
|
|
|
## Package Manager
|
|
|
|
I package manager attualmente supportati sono:
|
|
|
|
| Package manager | Note|
|
|
|
|
| ------ | ------ |
|
|
|
|
| [Apache Maven](https://maven.apache.org) | - |
|
|
|
|
| [Ant](https://ant.apache.org/) | Solo per retrocompatibilità con vecchi progetti|
|
|
|
|
| [npm](https://www.npmjs.com/) | In uso l'ultima LTS |
|
|
|
|
|
|
|
|
<img src="uploads/d1cea6d24f17249cf82cc70cdaccb744/image.png" width="32" height="32"> **Di default, la compilazione tramite npm viene eseguita usando l'ultima versione Long Term Support (LTS). Per esigenze diverse contattare il supporto.**
|
|
|
|
|
|
|
|
## Librerie escluse
|
|
|
|
In un'ottica cautelativa e di prevenzione di alcune librerie viene escluso l'utilizzo. Segue una tabella riassuntiva di tali librerie.
|
|
|
|
|
|
|
|
| Data bollettino | Librerie | Stato | Note |
|
|
|
|
| ------ | ------ | ------ | ------ |
|
|
|
|
| 10 Dic 2021 | org.apache.logging.log4j,ch.qos.logback | Non scaricabile | https://oscat.rete.toscana.it/forum/forum.php?forum_id=2003 |
|
|
|
|
| 23 Feb 2022 | node-colors-sync, color-self, color-self-2, wafer-text, wafer-countdown, wafer-template, wafer-darla, lemaaa, adv-discord-utility, tools-for-discord, mynewpkg, purple-bitch, purple-bitchs, noblox.js-addons, kakakaakaaa11aa, markedjs, crypto-standarts, discord-selfbot-tools, discord.js-aployscript-v11, discord.js-selfbot-aployscript | Non scaricabile | https://www.csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita |
|
|
|
|
| 01 Apr 2022 | org.springframework,org.springframework.cloud | Temporaneamente scaricabile | Sono scaricabili le sole librerie Spring Framework coinvolte; non lo sono le Spring Cloud Function. https://oscat.rete.toscana.it/forum/forum.php?forum_id=2008 |
|
|
|
|
| 13 Apr 2022 | org.apache.struts | Non scaricabile | https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al02-220413-csirt-ita |
|
|
|
|
| 17 Giu 2022 | com.alibaba | Non scaricabile | https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-25845-al01-220617-csirt-ita | |
