Synopsys konpainia 1253 kode-oinarri komertzial eta aztertutako aplikazio komertzialen ia guztiek (% 99) kode irekiko osagai bat gutxienez barne hartzen zutela ondorioztatu zuten, eta aztertutako biltegietako kodearen % 70 kode irekia zela. Konparazio baterako, 2015ean egindako antzeko ikerketa batean, kode irekiaren kuota %36koa zen.
Hala ere, kasu gehienetan, erabilitako hirugarrenen iturburu irekiko kodea ez da eguneratzen eta segurtasun-arazo potentzialak ditu - berrikusitako kode-oinarrien % 91ek 5 urte baino gehiagotan eguneratu ez diren osagai irekiak dituzte edo abandonatutako forman egon dira. gutxienez bi urte eta garatzaileek ez dituzte mantentzen. Ondorioz, biltegietan identifikatutako kode irekiko kodeen % 75ak adabakirik gabeko ahultasun ezagunak ditu, eta horien erdiak arrisku maila handia dute. 2018ko laginean, ahultasunekin kodearen kuota %60koa zen.
Ahultasun arriskutsuena izan zen
arazo bat (urruneko kodearen exekuzioa) liburutegian Node.js-erako, 500 aldiz baino gehiagotan aurkitu ziren bertsio zaurgarriak. Adabakirik gabeko ahultasun zaharrena arazo bat izan zen lpd deabruan (), 1999an berrikusia.
Merkataritza-proiektuen kode-oinarrietan segurtasunaz gain, lizentzia libreen baldintzak betetzearen aldeko jarrera arduragabea ere badago.
Kode-oinarrien % 73an kode irekia erabiltzearen legezko arazoak aurkitu ziren, adibidez, lizentzia bateraezinak (normalean GPL kodea produktu deribaturik ireki gabe sartzen da produktu komertzialetan) edo kodearen erabilera lizentziarik zehaztu gabe. Lizentzien arazo guztien % 93 web eta mugikorreko aplikazioetan gertatzen dira. Jokoetan, errealitate birtualeko sistemetan, multimedian eta entretenimendu programetan, kasuen %59an urraketak nabaritu ziren.
Guztira, azterketak kode-oinarri guztietan erabili ohi diren ohiko 124 osagai ireki identifikatu ditu. Ezagunenak hauek dira: jQuery (%55), Bootstrap (%40), Font Awesome (%31), Lodash (%30) eta jQuery UI (%29). Programazio-lengoaiari dagokionez, ezagunenak JavaScript (proiektuen %74tan erabiltzen da), C++ (%57), Shell (%54), C (%50), Python (%46), Java (%40) dira. TypeScript (%36), C# (%36); Perl (%30) eta Ruby (%25). Programazio lengoaien zati osoa hau da:
JavaScript (%51), C++ (%10), Java (%7), Python (%7), Ruby (%5), Go (%4), C (%4), PHP (%4), TypeScript (%4) %3, C# (%2), Perl (%1) eta Shell (%XNUMX).
Iturria: opennet.ru