Synopsys Company
Useimmissa tapauksissa käytettyä kolmannen osapuolen avoimen lähdekoodin koodia ei kuitenkaan päivitetä ja se sisältää mahdollisia tietoturvaongelmia - 91 prosentissa tarkastetuista koodikannoista on avoimia komponentteja, joita ei ole päivitetty yli 5 vuoteen tai jotka ovat olleet hylätyssä muodossa vähintään kaksi vuotta, ja kehittäjät eivät ylläpidä niitä. Tämän seurauksena 75 % arkistoissa tunnistetusta avoimesta lähdekoodista sisältää korjaamattomia tunnettuja haavoittuvuuksia, joista puolessa on korkea vaarataso. Vuoden 2018 otoksessa haavoittuvuuksia sisältävän koodin osuus oli 60 %.
Yleisin vaarallinen haavoittuvuus oli
ongelma
Kaupallisten projektien koodipohjan turvallisuuden lisäksi ilmaisten lisenssien ehtojen noudattamiseen suhtaudutaan huolimattomasti.
73 %:ssa koodikannoista havaittiin ongelmia avoimen lähdekoodin käytön laillisuudesta, esimerkiksi yhteensopimattomia lisenssejä (yleensä GPL-koodi sisällytetään kaupallisiin tuotteisiin avaamatta johdannaista tuotetta) tai koodin käytössä ilman lisenssiä. 93 % kaikista lisenssiongelmista ilmenee verkko- ja mobiilisovelluksissa. Pelissä, virtuaalitodellisuusjärjestelmissä, multimedia- ja viihdeohjelmissa rikkomuksia havaittiin 59 %:ssa tapauksista.
Kaikkiaan tutkimuksessa tunnistettiin 124 tyypillistä avointa komponenttia, joita käytetään yleisesti kaikissa koodikannoissa. Suosituimmat ovat: jQuery (55 %), Bootstrap (40 %), Font Awesome (31 %), Lodash (30 %) ja jQuery UI (29 %). Ohjelmointikielistä suosituimmat ovat JavaScript (käytetään 74 % projekteista), C++ (57 %), Shell (54 %), C (50 %), Python (46 %), Java (40 %), TypeScript (36 %), C# (36 %); Perl (30 %) ja Ruby (25 %). Ohjelmointikielten kokonaisosuus on:
JavaScript (51 %), C++ (10 %), Java (7 %), Python (7 %), Ruby (5 %), Go (4 %), C (4 %), PHP (4 %), TypeScript ( 4 %), C# (3 %), Perl (2 %) ja Shell (1 %).
Lähde: opennet.ru