Cwmni Synopsys
Fodd bynnag, yn y rhan fwyaf o achosion, nid yw'r cod ffynhonnell agored trydydd parti a ddefnyddir yn cael ei ddiweddaru ac mae'n cynnwys problemau diogelwch posibl - mae gan 91% o'r cronfeydd cod a adolygwyd gydrannau agored nad ydynt wedi'u diweddaru ers mwy na 5 mlynedd neu sydd wedi bod ar ffurf segur ar gyfer o leiaf dwy flynedd ac nid ydynt yn cael eu cynnal gan ddatblygwyr. O ganlyniad, mae 75% o'r cod ffynhonnell agored a nodir mewn ystorfeydd yn cynnwys gwendidau hysbys heb eu cywiro, ac mae gan hanner ohonynt lefel uchel o berygl. Yn sampl 2018, cyfran y cod Γ’ gwendidau oedd 60%.
Y bregusrwydd peryglus mwyaf cyffredin oedd
y broblem
Yn ogystal Γ’ diogelwch yn seiliau cod prosiectau masnachol, mae agwedd esgeulus hefyd tuag at gydymffurfio Γ’ thelerau trwyddedau rhad ac am ddim.
Mewn 73% o gronfeydd cod, canfuwyd problemau gyda chyfreithlondeb defnyddio ffynhonnell agored, er enghraifft, trwyddedau anghydnaws (fel arfer mae cod GPL wedi'i gynnwys mewn cynhyrchion masnachol heb agor cynnyrch deilliadol) neu ddefnyddio cod heb nodi trwydded. Mae 93% o'r holl broblemau trwydded yn digwydd mewn cymwysiadau gwe a symudol. Mewn gemau, systemau rhith-realiti, rhaglenni amlgyfrwng ac adloniant, sylwyd ar droseddau mewn 59% o achosion.
Yn gyfan gwbl, nododd yr astudiaeth 124 o gydrannau agored nodweddiadol a ddefnyddir yn gyffredin ym mhob sylfaen cod. Y rhai mwyaf poblogaidd yw: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) a jQuery UI (29%). O ran ieithoedd rhaglennu, y rhai mwyaf poblogaidd yw JavaScript (a ddefnyddir mewn 74% o brosiectau), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30%) a Ruby (25%). Cyfanswm cyfran yr ieithoedd rhaglennu yw:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) a Shell (1%).
Ffynhonnell: opennet.ru