Synopsys konpainia
Hala ere, kasu gehienetan, erabilitako hirugarrenen iturburu irekiko kodea ez da eguneratzen eta segurtasun-arazo potentzialak ditu - berrikusitako kode-oinarrien % 91ek 5 urte baino gehiagotan eguneratu ez diren osagai irekiak dituzte edo abandonatutako forman egon dira. gutxienez bi urte eta garatzaileek ez dituzte mantentzen. Ondorioz, biltegietan identifikatutako kode irekiko kodeen % 75ak adabakirik gabeko ahultasun ezagunak ditu, eta horien erdiak arrisku maila handia dute. 2018ko laginean, ahultasunekin kodearen kuota %60koa zen.
Ahultasun arriskutsuena izan zen
arazo bat
Merkataritza-proiektuen kode-oinarrietan segurtasunaz gain, lizentzia libreen baldintzak betetzearen aldeko jarrera arduragabea ere badago.
Kode-oinarrien % 73an kode irekia erabiltzearen legezko arazoak aurkitu ziren, adibidez, lizentzia bateraezinak (normalean GPL kodea produktu deribaturik ireki gabe sartzen da produktu komertzialetan) edo kodearen erabilera lizentziarik zehaztu gabe. Lizentzien arazo guztien % 93 web eta mugikorreko aplikazioetan gertatzen dira. Jokoetan, errealitate birtualeko sistemetan, multimedian eta entretenimendu programetan, kasuen %59an urraketak nabaritu ziren.
Guztira, azterketak kode-oinarri guztietan erabili ohi diren ohiko 124 osagai ireki identifikatu ditu. Ezagunenak hauek dira: jQuery (%55), Bootstrap (%40), Font Awesome (%31), Lodash (%30) eta jQuery UI (%29). Programazio-lengoaiari dagokionez, ezagunenak JavaScript (proiektuen %74tan erabiltzen da), C++ (%57), Shell (%54), C (%50), Python (%46), Java (%40) dira. TypeScript (%36), C# (%36); Perl (%30) eta Ruby (%25). Programazio lengoaien zati osoa hau da:
JavaScript (%51), C++ (%10), Java (%7), Python (%7), Ruby (%5), Go (%4), C (%4), PHP (%4), TypeScript (%4) %3, C# (%2), Perl (%1) eta Shell (%XNUMX).
Iturria: opennet.ru