Compañía Synopsys
Non obstante, na maioría dos casos, o código fonte aberto de terceiros usado non se actualiza e contén potenciais problemas de seguranza: o 91 % das bases de código revisadas teñen compoñentes abertos que non se actualizaron durante máis de 5 anos ou foron abandonados durante máis de 75 anos. polo menos dous anos e non son mantidos polos desenvolvedores. Como resultado, o 2018% do código de fonte aberta identificado nos repositorios contén vulnerabilidades coñecidas sen parches, a metade das cales teñen un alto nivel de perigo. Na mostra de 60, a proporción de código con vulnerabilidades foi do XNUMX %.
A vulnerabilidade perigosa máis común foi
un problema
Ademais da seguridade nas bases de código dos proxectos comerciais, tamén hai unha actitude neglixente cara ao cumprimento dos termos das licenzas libres.
No 73% das bases de código atopáronse problemas coa legalidade do uso de código aberto, por exemplo, licenzas incompatibles (normalmente o código GPL inclúese nos produtos comerciais sen abrir un produto derivado) ou o uso de código sen especificar unha licenza. O 93% de todos os problemas de licenza ocorren en aplicacións web e móbiles. Nos xogos, sistemas de realidade virtual, programas multimedia e de entretemento, notáronse violacións no 59% dos casos.
En total, o estudo identificou 124 compoñentes abertos típicos que se usan habitualmente en todas as bases de código. Os máis populares son: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) e jQuery UI (29%). En canto ás linguaxes de programación, os máis populares son JavaScript (utilizado no 74% dos proxectos), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) e Ruby (25%). A participación total das linguaxes de programación é:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) e Shell (1%).
Fonte: opennet.ru