Sinopsis empresa
Sin embargo, en la mayoría de los casos, el código fuente abierto de terceros utilizado no está actualizado y contiene posibles problemas de seguridad: el 91% de las bases de código revisadas tienen componentes abiertos que no se han actualizado durante más de 5 años o han estado en un formato abandonado durante al menos dos años y no son mantenidos por los desarrolladores. Como resultado, el 75% del código fuente abierto identificado en los repositorios contiene vulnerabilidades conocidas sin parches, la mitad de las cuales tienen un alto nivel de peligro. En la muestra de 2018, la proporción de código con vulnerabilidades fue del 60%.
La vulnerabilidad peligrosa más común fue
problema
Además de la seguridad en las bases de código de los proyectos comerciales, también existe una actitud negligente hacia el cumplimiento de los términos de las licencias gratuitas.
En el 73% de las bases de código, se encontraron problemas con la legalidad del uso de código abierto, por ejemplo, licencias incompatibles (generalmente el código GPL se incluye en productos comerciales sin abrir un producto derivado) o el uso de código sin especificar una licencia. El 93% de todos los problemas de licencias ocurren en aplicaciones web y móviles. En juegos, sistemas de realidad virtual, programas multimedia y de entretenimiento, se observaron infracciones en el 59% de los casos.
En total, el estudio identificó 124 componentes abiertos típicos que se usan comúnmente en todas las bases de código. Los más populares son: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) y jQuery UI (29%). En cuanto a lenguajes de programación, los más populares son JavaScript (utilizado en el 74% de los proyectos), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) y Ruby (25%). La proporción total de lenguajes de programación es:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) y Shell (1%).
Fuente: opennet.ru