Cwmni Synopsys 1253 o gronfeydd cod masnachol a daeth iβr casgliad bod bron pob un (99%) oβr cymwysiadau masnachol a adolygwyd yn cynnwys o leiaf un gydran ffynhonnell agored, a bod 70% oβr cod yn yr ystorfeydd a adolygwyd yn ffynhonnell agored. Er mwyn cymharu, mewn astudiaeth debyg yn 2015, cyfran y ffynhonnell agored oedd 36%.
Fodd bynnag, yn y rhan fwyaf o achosion, nid yw'r cod ffynhonnell agored trydydd parti a ddefnyddir yn cael ei ddiweddaru ac mae'n cynnwys problemau diogelwch posibl - mae gan 91% o'r cronfeydd cod a adolygwyd gydrannau agored nad ydynt wedi'u diweddaru ers mwy na 5 mlynedd neu sydd wedi bod ar ffurf segur ar gyfer o leiaf dwy flynedd ac nid ydynt yn cael eu cynnal gan ddatblygwyr. O ganlyniad, mae 75% o'r cod ffynhonnell agored a nodir mewn ystorfeydd yn cynnwys gwendidau hysbys heb eu cywiro, ac mae gan hanner ohonynt lefel uchel o berygl. Yn sampl 2018, cyfran y cod Γ’ gwendidau oedd 60%.
Y bregusrwydd peryglus mwyaf cyffredin oedd
y broblem (gweithredu cod o bell) yn y llyfrgell ar gyfer Node.js, y daethpwyd ar draws fersiynau bregus ohonynt fwy na 500 o weithiau. Y bregusrwydd hynaf heb ei glymu oedd problem yn yr ellyll lpd (), a ddiwygiwyd ym 1999.
Yn ogystal Γ’ diogelwch yn seiliau cod prosiectau masnachol, mae agwedd esgeulus hefyd tuag at gydymffurfio Γ’ thelerau trwyddedau rhad ac am ddim.
Mewn 73% o gronfeydd cod, canfuwyd problemau gyda chyfreithlondeb defnyddio ffynhonnell agored, er enghraifft, trwyddedau anghydnaws (fel arfer mae cod GPL wedi'i gynnwys mewn cynhyrchion masnachol heb agor cynnyrch deilliadol) neu ddefnyddio cod heb nodi trwydded. Mae 93% o'r holl broblemau trwydded yn digwydd mewn cymwysiadau gwe a symudol. Mewn gemau, systemau rhith-realiti, rhaglenni amlgyfrwng ac adloniant, sylwyd ar droseddau mewn 59% o achosion.
Yn gyfan gwbl, nododd yr astudiaeth 124 o gydrannau agored nodweddiadol a ddefnyddir yn gyffredin ym mhob sylfaen cod. Y rhai mwyaf poblogaidd yw: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) a jQuery UI (29%). O ran ieithoedd rhaglennu, y rhai mwyaf poblogaidd yw JavaScript (a ddefnyddir mewn 74% o brosiectau), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30%) a Ruby (25%). Cyfanswm cyfran yr ieithoedd rhaglennu yw:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) a Shell (1%).
Ffynhonnell: opennet.ru