Osterman Research نتایج آزمایش استفاده از مؤلفههای منبع باز با آسیبپذیریهای اصلاحنشده در نرمافزار سفارشی اختصاصی (COTS) را منتشر کرده است. این مطالعه پنج دسته از برنامهها را مورد بررسی قرار داد: مرورگرهای وب، سرویس گیرندگان ایمیل، برنامههای اشتراکگذاری فایل، پیامرسانهای فوری و پلتفرمهای جلسات آنلاین.
نتایج فاجعهبار بود - همه برنامههای مورد مطالعه از کد منبع باز با آسیبپذیریهای اصلاحنشده استفاده میکردند و در 85 درصد برنامهها آسیبپذیریها حیاتی بودند. بیشترین مشکلات در برنامه های کاربردی برای جلسات آنلاین و مشتریان ایمیل مشاهده شد.
از نظر منبع باز، 30 درصد از تمام مؤلفه های منبع باز کشف شده حداقل یک آسیب پذیری شناخته شده اما اصلاح نشده داشتند. بیشتر مشکلات شناسایی شده (75.8%) مربوط به استفاده از نسخه های قدیمی موتور فایرفاکس بود. در رتبه دوم openssl (9.6٪) و در رتبه سوم libav (8.3٪) قرار دارد.
این گزارش تعداد برنامه های مورد بررسی یا محصولات خاصی را که مورد بررسی قرار گرفته اند، جزئیات نمی دهد. با این حال، در متن ذکر شده است که مشکلات بحرانی در همه برنامه ها به جز سه مورد شناسایی شده است، یعنی نتیجه گیری بر اساس تجزیه و تحلیل 20 برنامه انجام شده است که نمی توان نمونه ای معرف در نظر گرفت. به یاد بیاوریم که در مطالعه مشابهی که در ژوئن انجام شد، به این نتیجه رسیدیم که 79٪ از کتابخانه های شخص ثالث ساخته شده در کد هرگز به روز نمی شوند و کد کتابخانه قدیمی باعث مشکلات امنیتی می شود.
منبع: opennet.ru