Société Synopsys 1253 99 bases de code commerciales et a conclu que presque toutes (70 %) des applications commerciales examinées incluaient au moins un composant open source et que 2015 % du code des référentiels examinés était open source. A titre de comparaison, dans une étude similaire réalisée en 36, la part de l'open source était de XNUMX %.
Cependant, dans la plupart des cas, le code open source tiers utilisé n'est pas mis à jour et contient des problèmes de sécurité potentiels - 91 % des bases de code examinées contiennent des composants ouverts qui n'ont pas été mis à jour depuis plus de 5 ans ou qui ont été abandonnés depuis au moins deux ans et ne sont pas maintenus par les développeurs. Ainsi, 75 % du code open source identifié dans les référentiels contient des vulnérabilités connues non corrigées, dont la moitié présentent un niveau de danger élevé. Dans l'échantillon de 2018, la part de code présentant des vulnérabilités était de 60 %.
La vulnérabilité dangereuse la plus courante était
problème (exécution de code à distance) dans la bibliothèque pour Node.js, dont les versions vulnérables ont été rencontrées plus de 500 fois. La vulnérabilité non corrigée la plus ancienne était un problème dans le démon lpd (), révisé en 1999.
Outre la sécurité des bases de code des projets commerciaux, il existe également une attitude négligente à l'égard du respect des termes des licences libres.
Dans 73 % des bases de code, des problèmes ont été constatés concernant la légalité de l'utilisation de l'open source, par exemple des licences incompatibles (généralement le code GPL est inclus dans les produits commerciaux sans ouvrir un produit dérivé) ou l'utilisation de code sans spécifier de licence. 93 % de tous les problèmes de licence surviennent dans les applications Web et mobiles. Dans les jeux, les systèmes de réalité virtuelle, les programmes multimédias et de divertissement, des violations ont été constatées dans 59 % des cas.
Au total, l’étude a identifié 124 composants ouverts typiques couramment utilisés dans toutes les bases de code. Les plus populaires sont : jQuery (55 %), Bootstrap (40 %), Font Awesome (31 %), Lodash (30 %) et jQuery UI (29 %). En termes de langages de programmation, les plus populaires sont JavaScript (utilisé dans 74% des projets), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36 % ), C# (36 %); Perl (30 %) et Ruby (25 %). La part totale des langages de programmation est :
JavaScript (51 %), C++ (10 %), Java (7 %), Python (7 %), Ruby (5 %), Go (4 %), C (4 %), PHP (4 %), TypeScript ( 4%), C# (3%), Perl (2%) et Shell (1%).
Source: opennet.ru