Synopsys şirkəti 1253 kommersiya kod bazası və nəticəyə gəldi ki, nəzərdən keçirilən kommersiya tətbiqlərinin demək olar ki, hamısı (99%) ən azı bir açıq mənbə komponentini ehtiva edir və nəzərdən keçirilən depolardakı kodun 70%-i açıq mənbədir. Müqayisə üçün qeyd edək ki, 2015-ci ildə analoji araşdırmada açıq mənbənin payı 36% təşkil edib.
Bununla belə, əksər hallarda istifadə edilən üçüncü tərəfin açıq mənbə kodu yenilənmir və potensial təhlükəsizlik problemlərini ehtiva edir - nəzərdən keçirilən kod bazalarının 91%-i 5 ildən çox müddət ərzində yenilənməmiş və ya istifadədən kənarlaşdırılmış formada olan açıq komponentlərə malikdir. ən azı iki ildir və tərtibatçılar tərəfindən saxlanılmır. Nəticədə, anbarlarda müəyyən edilmiş açıq mənbə kodunun 75%-də yamaqlanmamış məlum zəifliklər var ki, onların yarısı yüksək təhlükə səviyyəsinə malikdir. 2018 nümunəsində zəiflikləri olan kodun payı 60% təşkil edib.
Ən çox yayılmış təhlükəli zəiflik idi
problem kitabxanada (uzaqdan kodun icrası). həssas versiyalarına 500 dəfədən çox rast gəlinən Node.js üçün. Ən köhnə yamaqsız zəiflik lpd demonunda problem idi (), 1999-cu ildə yenidən işlənmişdir.
Kommersiya layihələrinin kod bazalarında təhlükəsizliklə yanaşı, pulsuz lisenziyaların şərtlərinə əməl olunmasına da səhlənkar münasibət müşahidə olunur.
Kod bazalarının 73%-də açıq mənbədən istifadənin qanuniliyi ilə bağlı problemlər aşkar edilib, məsələn, uyğun olmayan lisenziyalar (adətən GPL kodu törəmə məhsul açılmadan kommersiya məhsullarına daxil edilir) və ya lisenziya göstərilmədən kodun istifadəsi. Bütün lisenziya problemlərinin 93%-i veb və mobil proqramlarda baş verir. Oyunlarda, virtual reallıq sistemlərində, multimedia və əyləncə proqramlarında 59% hallarda pozuntular müşahidə olunub.
Ümumilikdə, tədqiqat bütün kod bazalarında geniş istifadə olunan 124 tipik açıq komponenti müəyyən etdi. Ən populyarları bunlardır: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) və jQuery UI (29%). Proqramlaşdırma dilləri baxımından ən populyarları JavaScript (layihələrin 74%-də istifadə olunur), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) və Ruby (25%). Proqramlaşdırma dillərinin ümumi payı:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) və Shell (1%).
Mənbə: opennet.ru