Société Synopsys
Cependant, dans la plupart des cas, le code open source tiers utilisé n'est pas mis à jour et contient des problèmes de sécurité potentiels - 91 % des bases de code examinées contiennent des composants ouverts qui n'ont pas été mis à jour depuis plus de 5 ans ou qui ont été abandonnés depuis au moins deux ans et ne sont pas maintenus par les développeurs. Ainsi, 75 % du code open source identifié dans les référentiels contient des vulnérabilités connues non corrigées, dont la moitié présentent un niveau de danger élevé. Dans l'échantillon de 2018, la part de code présentant des vulnérabilités était de 60 %.
La vulnérabilité dangereuse la plus courante était
problème
Outre la sécurité des bases de code des projets commerciaux, il existe également une attitude négligente à l'égard du respect des termes des licences libres.
Dans 73 % des bases de code, des problèmes ont été constatés concernant la légalité de l'utilisation de l'open source, par exemple des licences incompatibles (généralement le code GPL est inclus dans les produits commerciaux sans ouvrir un produit dérivé) ou l'utilisation de code sans spécifier de licence. 93 % de tous les problèmes de licence surviennent dans les applications Web et mobiles. Dans les jeux, les systèmes de réalité virtuelle, les programmes multimédias et de divertissement, des violations ont été constatées dans 59 % des cas.
Au total, l’étude a identifié 124 composants ouverts typiques couramment utilisés dans toutes les bases de code. Les plus populaires sont : jQuery (55 %), Bootstrap (40 %), Font Awesome (31 %), Lodash (30 %) et jQuery UI (29 %). En termes de langages de programmation, les plus populaires sont JavaScript (utilisé dans 74% des projets), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36 % ), C# (36 %); Perl (30 %) et Ruby (25 %). La part totale des langages de programmation est :
JavaScript (51 %), C++ (10 %), Java (7 %), Python (7 %), Ruby (5 %), Go (4 %), C (4 %), PHP (4 %), TypeScript ( 4%), C# (3%), Perl (2%) et Shell (1%).
Source: opennet.ru