Synopsys Maatskappy 1253 99 kommersiële kodebasisse en tot die gevolgtrekking gekom dat byna al (70%) van die kommersiële toepassings wat nagegaan is, ten minste een oopbronkomponent ingesluit het, en 2015% van die kode in die hersiene bewaarplekke was oopbron. Ter vergelyking, in 'n soortgelyke studie in 36 was die aandeel oopbron XNUMX%.
In die meeste gevalle word die derdeparty-oopbronkode wat gebruik word egter nie opgedateer nie en bevat potensiële sekuriteitsprobleme - 91% van die kodebasisse wat nagegaan is, het oop komponente wat vir meer as 5 jaar nie opgedateer is nie of in 'n verlate vorm vir ten minste twee jaar en word nie deur ontwikkelaars onderhou nie. As gevolg hiervan, bevat 75% van oopbronkode wat in bewaarplekke geïdentifiseer is, onbewerkte bekende kwesbaarhede, waarvan die helfte 'n hoë vlak van gevaar het. In die steekproef van 2018 was die aandeel kode met kwesbaarhede 60%.
Die mees algemene gevaarlike kwesbaarheid was
die probleem (afgeleë kode uitvoering) in die biblioteek vir Node.js, waarvan kwesbare weergawes meer as 500 keer teëgekom is. Die oudste onverwerkte kwesbaarheid was 'n probleem in die lpd daemon (), in 1999 hersien.
Benewens sekuriteit in die kodebasisse van kommersiële projekte, is daar ook 'n nalatige houding teenoor die nakoming van die bepalings van gratis lisensies.
In 73% van kodebasisse is probleme gevind met die wettigheid van die gebruik van oopbron, byvoorbeeld, onversoenbare lisensies (gewoonlik word GPL-kode by kommersiële produkte ingesluit sonder om 'n afgeleide produk oop te maak) of die gebruik van kode sonder om 'n lisensie te spesifiseer. 93% van alle lisensieprobleme kom in web- en mobiele toepassings voor. In speletjies, virtuele realiteitstelsels, multimedia en vermaaklikheidsprogramme is oortredings in 59% van gevalle opgemerk.
In totaal het die studie 124 tipiese oop komponente geïdentifiseer wat algemeen in alle kodebasisse gebruik word. Die gewildste is: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) en jQuery UI (29%). Wat programmeertale betref, is die gewildste JavaScript (gebruik in 74% van projekte), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30%) en Ruby (25%). Die totale deel van programmeertale is:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) en Shell (1%).
Bron: opennet.ru