ሲኖፕሲስ ኩባንያ 1253 የንግድ ኮድ ቤዝ እና ሁሉም ማለት ይቻላል (99%) የተገመገሙት የንግድ መተግበሪያዎች ቢያንስ አንድ የክፍት ምንጭ አካል ያካተቱ ሲሆን በተገመገሙት ማከማቻዎች ውስጥ ያለው ኮድ 70% ክፍት ምንጭ ነው ብለው ደምድመዋል። ለማነፃፀር በ 2015 ተመሳሳይ ጥናት, የክፍት ምንጭ ድርሻ 36% ነበር.
ነገር ግን፣ በአብዛኛዎቹ ሁኔታዎች፣ ጥቅም ላይ የዋለው የሶስተኛ ወገን የክፍት ምንጭ ኮድ አልተዘመነም እና ሊሆኑ የሚችሉ የደህንነት ችግሮችን ይይዛል - ከተገመገሙት ኮድ ቤዝ 91% የሚሆኑት ከ5 ዓመታት በላይ ያልዘመኑ ወይም የተተወ ቅጽ ውስጥ ያሉ ክፍት አካላት አሏቸው። ቢያንስ ለሁለት አመታት እና በገንቢዎች አልተያዙም. በውጤቱም፣ በክፍት ምንጭ ኮድ 75% የሚሆነው በክምችት ማከማቻዎች ውስጥ ተለይተው የማይታወቁ የታወቁ ተጋላጭነቶችን ይዘዋል፣ ግማሾቹም ከፍተኛ የሆነ የአደጋ ደረጃ አላቸው። በ 2018 ናሙና ውስጥ, ከተጋላጭነት ጋር ያለው ኮድ ድርሻ 60% ነበር.
በጣም የተለመደው አደገኛ ተጋላጭነት ነበር
ችግሩ (የርቀት ኮድ አፈፃፀም) በቤተ-መጽሐፍት ውስጥ ለ Node.js፣ ተጋላጭ ስሪቶች ከ500 ጊዜ በላይ ያጋጠማቸው። በጣም ጥንታዊው ያልተሸፈነ ተጋላጭነት በ lpd ዴሞን ውስጥ ችግር ነበር () በ1999 ተሻሽሏል።
በንግድ ፕሮጄክቶች ኮድ መሠረት ከደህንነት በተጨማሪ የነፃ ፈቃድ ውሎችን ለማክበር ቸልተኛ አመለካከትም አለ።
በ 73% ኮድ ቤዝስ ክፍት ምንጭን የመጠቀም ህጋዊነት ላይ ችግሮች ተገኝተዋል ለምሳሌ ተኳሃኝ ያልሆኑ ፍቃዶች (ብዙውን ጊዜ የጂፒኤል ኮድ የመነሻ ምርት ሳይከፍቱ በንግድ ምርቶች ውስጥ ይካተታል) ወይም ፍቃድ ሳይገልጹ ኮድ አጠቃቀም። 93% የሚሆኑት የፍቃድ ችግሮች በድር እና በሞባይል መተግበሪያዎች ላይ ይከሰታሉ። በጨዋታዎች, ምናባዊ እውነታ ስርዓቶች, መልቲሚዲያ እና መዝናኛ ፕሮግራሞች, በ 59% ከሚሆኑት ጉዳዮች ላይ ጥሰቶች ተስተውለዋል.
በአጠቃላይ ጥናቱ በሁሉም የኮድ መሠረቶች ውስጥ በብዛት ጥቅም ላይ የሚውሉ 124 የተለመዱ ክፍት አካላትን ለይቷል። በጣም ተወዳጅ የሆኑት፡ jQuery (55%)፣ Bootstrap (40%)፣ Font Awesome (31%)፣ Lodash (30%) እና jQuery UI (29%) ናቸው። በፕሮግራም አወጣጥ ቋንቋዎች በጣም ታዋቂዎቹ ጃቫ ስክሪፕት (በ74% ፕሮጄክቶች ውስጥ ጥቅም ላይ ይውላሉ) ፣ C++ (57%) ፣ ሼል (54%) ፣ ሲ (50%) ፣ Python (46%) ፣ Java (40%) ፣ ዓይነት ስክሪፕት (36%) ፣ C # (36%); ፐርል (30%) እና Ruby (25%). የፕሮግራም ቋንቋዎች አጠቃላይ ድርሻ፡-
JavaScript (51%)፣ C++ (10%)፣ Java (7%)፣ Python (7%)፣ Ruby (5%)፣ Go (4%)፣ C (4%)፣ PHP (4%)፣ TypeScript ( 4%)፣ ሲ # (3%)፣ ፐርል (2%) እና ሼል (1%)።
ምንጭ: opennet.ru