It bedriuw Synopsys Company 1253 kommersjele koadebases en konkludearre dat hast alle (99%) fan 'e kommersjele applikaasjes besjoen op syn minst ien iepen boarne-komponint omfette, en 70% fan' e koade yn 'e beoardielde repositories wie iepen boarne. Foar fergeliking, yn in ferlykbere stúdzje yn 2015 wie it oandiel fan iepen boarne 36%.
Yn 'e measte gefallen wurdt de brûkte iepen boarnekoade fan tredden lykwols net bywurke en befettet potinsjele feiligensproblemen - 91% fan 'e hifke koadebasen hawwe iepen komponinten dy't net mear as 5 jier bywurke binne of yn in ferlitten foarm west hawwe foar op syn minst twa jier en wurde net ûnderhâlden troch ûntwikkelders. As gefolch, 75% fan iepen boarne koade identifisearre yn repositories befetsje unpatched bekende kwetsberens, wêrfan de helte hat in heech nivo fan gefaar. Yn 'e 2018-steekproef wie it oandiel fan koade mei kwetsberens 60%.
De meast foarkommende gefaarlike kwetsberens wie
in probleem (útfiering fan koade op ôfstân) yn 'e bibleteek foar Node.js, kwetsbere ferzjes fan dat waarden tsjinkaam mear as 500 kear. De âldste unpatched kwetsberens wie in probleem yn 'e lpd-daemon (), feroare yn 1999.
Neist feiligens yn 'e koadebasis fan kommersjele projekten is d'r ek in negligent hâlding foar it neilibjen fan de betingsten fan fergese lisinsjes.
Yn 73% fan koadebases waarden problemen fûn mei de wettichheid fan it brûken fan iepen boarne, bygelyks ynkompatibele lisinsjes (meastentiids is GPL-koade opnommen yn kommersjele produkten sûnder in derivative produkt te iepenjen) of gebrûk fan koade sûnder in lisinsje op te jaan. 93% fan alle lisinsjeproblemen komme foar yn web- en mobile applikaasjes. Yn spultsjes, firtuele realiteit systemen, multimedia en entertainment programma, oertredings waarden opmurken yn 59% fan de gefallen.
Yn totaal identifisearre de stúdzje 124 typyske iepen komponinten dy't gewoanlik wurde brûkt yn alle koadebasen. De populêrste binne: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) en jQuery UI (29%). Wat programmeartalen oanbelanget, binne de populêrste JavaScript (brûkt yn 74% fan projekten), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30%) en Ruby (25%). It totale oandiel fan programmeartalen is:
JavaSkript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) en Shell (1%).
Boarne: opennet.ru