Cumpagnia Synopsys 1253 basi di codice cummirciali è cuncludi chì quasi tutte (99%) di l'applicazioni cummirciali riviste includenu almenu un cumpunente open source, è u 70% di u codice in i repositori riveduti era open source. Per paragunà, in un studiu simili in 2015, a parte di open source era 36%.
In ogni casu, in a maiò parte di i casi, u codice fonte apertu di terzu utilizatu ùn hè micca aghjurnatu è cuntene prublemi di sicurezza potenziali - 91% di i codebases rivisionati anu cumpunenti aperti chì ùn sò micca aghjurnati per più di 5 anni o sò stati in una forma abbandunata per almenu dui anni è ùn sò micca mantinuti da i sviluppatori. In u risultatu, u 75% di u codice open source identificatu in i repositori cuntenenu vulnerabili cunnisciuti senza patch, a mità di quale anu un altu livellu di periculu. In l'esempiu 2018, a parte di codice cù vulnerabilità era 60%.
A vulnerabilità periculosa più cumuna era
un prublema (esecuzione di codice remota) in a biblioteca per Node.js, versioni vulnerabile di quale sò stati scontri più di 500 volte. A vulnerabilità più antica senza patch era un prublema in u daemon lpd (), rivista in u 1999.
In più di a sicurità in i basi di codice di prughjetti cummerciale, ci hè ancu una attitudine negligente versu u rispettu di i termini di licenze libere.
In u 73% di i codebases, i prublemi sò stati truvati cù a legalità di l'usu open source, per esempiu, licenze incompatibili (di solitu u codice GPL hè inclusu in i prudutti cummerciale senza apre un pruduttu derivativu) o l'usu di codice senza specificà una licenza. U 93% di tutti i prublemi di licenza sò in applicazioni web è mobile. In i ghjoculi, i sistemi di realtà virtuale, i prugrammi multimediali è di divertimentu, e violazioni sò state nutate in u 59% di i casi.
In totale, u studiu hà identificatu 124 cumpunenti tipichi aperti chì sò cumunimenti usati in tutti i basi di codice. I più populari sò: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) è jQuery UI (29%). In quantu à i linguaggi di prugrammazione, i più populari sò JavaScript (usatu in u 74% di i prughjetti), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) è Ruby (25%). A parte tutale di linguaggi di prugrammazione hè:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) è Shell (1%).
Source: opennet.ru