Sinopsis empresa 1253 bases de código comerciales y concluyó que casi todas (99%) de las aplicaciones comerciales revisadas incluían al menos un componente de código abierto, y el 70% del código en los repositorios revisados era de código abierto. A modo de comparación, en un estudio similar de 2015, la proporción de código abierto era del 36%.
Sin embargo, en la mayoría de los casos, el código fuente abierto de terceros utilizado no está actualizado y contiene posibles problemas de seguridad: el 91% de las bases de código revisadas tienen componentes abiertos que no se han actualizado durante más de 5 años o han estado en un formato abandonado durante al menos dos años y no son mantenidos por los desarrolladores. Como resultado, el 75% del código fuente abierto identificado en los repositorios contiene vulnerabilidades conocidas sin parches, la mitad de las cuales tienen un alto nivel de peligro. En la muestra de 2018, la proporción de código con vulnerabilidades fue del 60%.
La vulnerabilidad peligrosa más común fue
problema (ejecución remota de código) en la biblioteca para Node.js, cuyas versiones vulnerables se encontraron más de 500 veces. La vulnerabilidad más antigua sin parches fue un problema en el demonio lpd (), revisado en 1999.
Además de la seguridad en las bases de código de los proyectos comerciales, también existe una actitud negligente hacia el cumplimiento de los términos de las licencias gratuitas.
En el 73% de las bases de código, se encontraron problemas con la legalidad del uso de código abierto, por ejemplo, licencias incompatibles (generalmente el código GPL se incluye en productos comerciales sin abrir un producto derivado) o el uso de código sin especificar una licencia. El 93% de todos los problemas de licencias ocurren en aplicaciones web y móviles. En juegos, sistemas de realidad virtual, programas multimedia y de entretenimiento, se observaron infracciones en el 59% de los casos.
En total, el estudio identificó 124 componentes abiertos típicos que se usan comúnmente en todas las bases de código. Los más populares son: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) y jQuery UI (29%). En cuanto a lenguajes de programación, los más populares son JavaScript (utilizado en el 74% de los proyectos), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) y Ruby (25%). La proporción total de lenguajes de programación es:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) y Shell (1%).
Fuente: opennet.ru