Synopsys Company 1253 ka komersyal nga codebase ug nakahinapos nga halos tanan (99%) sa mga komersyal nga aplikasyon nga gisusi naglakip sa labing menos usa ka open source component, ug 70% sa code sa mga repositoryo nga gisusi kay open source. Alang sa pagtandi, sa usa ka susama nga pagtuon sa 2015, ang bahin sa open source mao ang 36%.
Bisan pa, sa kadaghanan nga mga kaso, ang third-party nga open source code nga gigamit wala gi-update ug adunay mga potensyal nga problema sa seguridad - 91% sa mga codebase nga gisusi adunay bukas nga mga sangkap nga wala pa na-update sa sobra sa 5 ka tuig o naa sa usa ka gibiyaan nga porma alang sa labing menos duha ka tuig ug wala gipadayon sa mga developer. Ingon usa ka sangputanan, 75% sa open source code nga giila sa mga repositoryo adunay wala pa nahibal-an nga mga kahuyangan, ang katunga niini adunay taas nga lebel sa peligro. Sa sample sa 2018, ang bahin sa code nga adunay mga kahuyangan mao ang 60%.
Ang labing kasagaran nga peligro nga pagkahuyang mao ang
ang problema (pagpatuman sa layo nga code) sa librarya alang sa Node.js, ang mga huyang nga bersyon niini nasugatan labaw pa sa 500 ka beses. Ang labing karaan nga unpatched vulnerability usa ka problema sa lpd daemon (), girebisar niadtong 1999.
Gawas pa sa seguridad sa mga code base sa mga komersyal nga proyekto, adunay usab usa ka pagpabaya nga kinaiya sa pagsunod sa mga termino sa libre nga mga lisensya.
Sa 73% sa mga codebase, nakit-an ang mga problema sa legalidad sa paggamit sa open source, pananglitan, dili magkatugma nga mga lisensya (kasagaran GPL code gilakip sa komersyal nga mga produkto nga wala magbukas sa usa ka derivative nga produkto) o paggamit sa code nga walay pagtino sa lisensya. 93% sa tanang problema sa lisensya mahitabo sa web ug mobile applications. Sa mga dula, virtual reality system, multimedia ug mga programa sa kalingawan, namatikdan ang mga paglapas sa 59% sa mga kaso.
Sa kinatibuk-an, giila sa pagtuon ang 124 nga tipikal nga bukas nga mga sangkap nga sagad gigamit sa tanan nga mga base sa code. Ang labing inila mao ang: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) ug jQuery UI (29%). Sa termino sa programming language, ang labing popular mao ang JavaScript (gigamit sa 74% sa mga proyekto), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) ug Ruby (25%). Ang kinatibuk-ang bahin sa mga programming language mao ang:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) ug Shell (1%).
Source: opennet.ru