Εταιρεία Synopsys 1253 εμπορικές βάσεις κωδικών και κατέληξε στο συμπέρασμα ότι σχεδόν όλες (99%) από τις εμπορικές εφαρμογές που εξετάστηκαν περιελάμβαναν τουλάχιστον ένα στοιχείο ανοιχτού κώδικα και το 70% του κώδικα στα αποθετήρια που εξετάστηκαν ήταν ανοιχτού κώδικα. Για σύγκριση, σε παρόμοια μελέτη το 2015, το μερίδιο του ανοιχτού κώδικα ήταν 36%.
Ωστόσο, στις περισσότερες περιπτώσεις, ο ανοιχτός κώδικας τρίτων που χρησιμοποιείται δεν ενημερώνεται και περιέχει πιθανά προβλήματα ασφαλείας - το 91% των βάσεων κωδικών που εξετάστηκαν έχουν ανοιχτά στοιχεία που δεν έχουν ενημερωθεί για περισσότερα από 5 χρόνια ή έχουν εγκαταλειφθεί για τουλάχιστον δύο χρόνια και δεν διατηρούνται από προγραμματιστές. Ως αποτέλεσμα, το 75% του ανοιχτού κώδικα που προσδιορίζεται στα αποθετήρια περιέχει γνωστά τρωτά σημεία που δεν έχουν επιδιορθωθεί, τα μισά από τα οποία έχουν υψηλό επίπεδο κινδύνου. Στο δείγμα του 2018, το μερίδιο του κώδικα με τρωτά σημεία ήταν 60%.
Η πιο κοινή επικίνδυνη ευπάθεια ήταν
ένα πρόβλημα (απομακρυσμένη εκτέλεση κώδικα) στη βιβλιοθήκη για το Node.js, ευάλωτες εκδόσεις του οποίου αντιμετωπίστηκαν περισσότερες από 500 φορές. Η παλαιότερη μη επιδιορθωμένη ευπάθεια ήταν ένα πρόβλημα στον δαίμονα lpd (), αναθεωρήθηκε το 1999.
Εκτός από την ασφάλεια στις βάσεις κωδικών των εμπορικών έργων, υπάρχει και αμελής στάση ως προς την τήρηση των όρων των δωρεάν αδειών.
Στο 73% των βάσεων κωδικών, εντοπίστηκαν προβλήματα με τη νομιμότητα της χρήσης ανοιχτού κώδικα, για παράδειγμα, μη συμβατές άδειες χρήσης (συνήθως ο κώδικας GPL περιλαμβάνεται σε εμπορικά προϊόντα χωρίς να ανοίγει ένα παράγωγο προϊόν) ή τη χρήση κώδικα χωρίς καθορισμό άδειας χρήσης. Το 93% όλων των προβλημάτων άδειας εμφανίζονται σε εφαρμογές ιστού και κινητών. Σε παιχνίδια, συστήματα εικονικής πραγματικότητας, προγράμματα πολυμέσων και ψυχαγωγίας, παρατηρήθηκαν παραβιάσεις στο 59% των περιπτώσεων.
Συνολικά, η μελέτη εντόπισε 124 τυπικά ανοιχτά στοιχεία που χρησιμοποιούνται συνήθως σε όλες τις βάσεις κώδικα. Τα πιο δημοφιλή είναι: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) και jQuery UI (29%). Όσον αφορά τις γλώσσες προγραμματισμού, οι πιο δημοφιλείς είναι η JavaScript (χρησιμοποιείται στο 74% των έργων), η C++ (57%), η Shell (54%), η C (50%), η Python (46%), η Java (40%), TypeScript (36%), C# (36%); Perl (30%) και Ruby (25%). Το συνολικό μερίδιο των γλωσσών προγραμματισμού είναι:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) και Shell (1%).
Πηγή: opennet.ru