Synopsys Company 1253 kommercielle kodebaser og konkluderede, at næsten alle (99 %) af de gennemgåede kommercielle applikationer indeholdt mindst én open source-komponent, og 70 % af koden i de repositories, der blev gennemgået, var open source. Til sammenligning var andelen af open source i en lignende undersøgelse i 2015 36 %.
Men i de fleste tilfælde er den anvendte open source-kode fra tredjepart ikke opdateret og indeholder potentielle sikkerhedsproblemer - 91 % af de gennemgåede kodebaser har åbne komponenter, der ikke er blevet opdateret i mere end 5 år eller har været i en forladt form for mindst to år og vedligeholdes ikke af udviklere. Som følge heraf indeholder 75 % af open source-koden, der er identificeret i arkiver, uoprettede kendte sårbarheder, hvoraf halvdelen har et højt fareniveau. I 2018-prøven var andelen af kode med sårbarheder 60 %.
Den mest almindelige farlige sårbarhed var
et problem (fjernkodeudførelse) i biblioteket for Node.js, hvor sårbare versioner blev stødt på mere end 500 gange. Den ældste uoprettede sårbarhed var et problem i lpd-dæmonen (), revideret i 1999.
Ud over sikkerheden i kommercielle projekters kodebaser er der også en uagtsom holdning til overholdelse af vilkårene for gratis licenser.
I 73 % af kodebaserne blev der fundet problemer med lovligheden af at bruge open source, for eksempel inkompatible licenser (normalt er GPL-kode inkluderet i kommercielle produkter uden at åbne et afledt produkt) eller brug af kode uden at angive en licens. 93 % af alle licensproblemer opstår i web- og mobilapplikationer. I spil, virtual reality-systemer, multimedie- og underholdningsprogrammer blev overtrædelser bemærket i 59% af tilfældene.
I alt identificerede undersøgelsen 124 typiske åbne komponenter, der er almindeligt anvendt i alle kodebaser. De mest populære er: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) og jQuery UI (29%). Med hensyn til programmeringssprog er de mest populære JavaScript (bruges i 74% af projekterne), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30 %) og Ruby (25 %). Den samlede andel af programmeringssprog er:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4 %), C# (3 %), Perl (2 %) og Shell (1 %).
Kilde: opennet.ru