Dh’fhoillsich Sonatype, companaidh a tha gu sònraichte a’ dìon an aghaidh ionnsaighean slabhraidh solair, toraidhean sgrùdaidh (PDF, 62 duilleag) air cùisean eisimeileachd agus cumail suas ann am pròiseactan Java, JavaScript, Python, agus .NET stòr fosgailte a tha air an cumail ann an stòran-dàta Maven Central, NPM, PyPl, agus Nuget. Thar na bliadhna a dh’fhalbh, tha àireamh nam pròiseactan anns na h-eag-shiostaman stòr fosgailte a tha fo sgrùdadh air a dhol suas 29% gu cuibheasach. Dh’èirich àireamh nan luchdachadh sìos pasganan bho na stòran-dàta sin 33% ann an 2023, an taca ri àrdachadh 73% ann an 2021.
Tha gnìomhachd droch-rùnach ann an stòran-dàta air a dhol suas gu mòr—chaidh 245 pasgan droch-rùnach a lorg bho thoiseach na bliadhna, agus tha an àireamh de dh’ionnsaighean a chaidh a chlàradh a tha ag amas air eisimeileachdan a chur nan àite air dùblachadh.
Tha mòran phròiseactan fhathast a’ cleachdadh dreachan so-leònte. Mar eisimpleir, tha 23% de luchdachadh sìos a’ phacaid Java Log4j fhathast a’ toirt a-steach dreachan le so-leòntachdan èiginneach a chaidh a chàradh ann an 2021. Ann an stòr-dàta Maven Central, tha timcheall air 12% de na luchdachadh sìos uile airson co-phàirtean anns a bheil so-leòntachdan aithnichte. Air cuibheasachd, thar nan stòran-dàta uile, tha an co-roinn de luchdachadh sìos dreachan nas sine de phasganan air an seòrsachadh mar chunnartaich (me, le so-leòntachdan gun phasgadh) 20% (ann an 80% de chùisean, thèid an dreach làithreach a luchdachadh sìos). Ann an 96% de chùisean, dh’ fhaodadh luchdachadh sìos de cho-phàirtean so-leònte a bhith air an seachnadh le bhith a’ taghadh dreachan anns an deach a’ chùis a chàradh mu thràth.
Tha dìth càileachd cumail suas phròiseactan na dhùbhlan mòr ann a bhith a’ cumail suas tèarainteachd cuideachd. Tha seo na chùis mhòr ann an eag-shiostaman Java agus JavaScript: thairis air a’ bhliadhna a dh’fhalbh, tha aon às gach còig pròiseactan (18.6%) a chaidh a chuir a-steach gu Maven Central agus NPM, agus a chaidh a chumail suas sa bhliadhna roimhe, air stad a bhith gan cumail suas. De na 1.176 millean pròiseact a chaidh a sgrùdadh ann an stòran-dàta Maven, NPM, PyP1, agus NuGet, chan eil ach 11% (118,000) fhathast gan cumail suas gu gnìomhach.
Bha sgrùdadh air 621 leasaiche proifeasanta bho dhiofar chompanaidhean anns an sgrùdadh cuideachd. Tha seasgad ’s a seachd sa cheud de na freagairtean den bheachd nach eil na h-aplacaidean aca a’ cleachdadh leabharlannan so-leònte, tha 10% air tachartasan tèarainteachd adhbhrachadh le so-leòntachdan stòr fosgailte anns na 12 mìosan a dh’ fhalbh, agus tha 20% mì-chinnteach. Bidh ochdad ’s a fichead sa cheud de chompanaidhean a’ comharrachadh phàirtean so-leònte taobh a-staigh aon latha bho fhoillseachadh so-leòntachd, bidh 39% gan comharrachadh taobh a-staigh aon gu seachd latha, agus bidh 29% gan comharrachadh taobh a-staigh còrr is seachdain.
Source: fosgailtenet.ru
