Compañía Synopsys 1253 bases de código comerciais e concluíron que case todas (99%) das aplicacións comerciais revisadas incluían polo menos un compoñente de código aberto e que o 70% do código dos repositorios revisados era de código aberto. A modo de comparación, nun estudo similar en 2015, a porcentaxe de código aberto foi do 36%.
Non obstante, na maioría dos casos, o código fonte aberto de terceiros usado non se actualiza e contén potenciais problemas de seguranza: o 91 % das bases de código revisadas teñen compoñentes abertos que non se actualizaron durante máis de 5 anos ou foron abandonados durante máis de 75 anos. polo menos dous anos e non son mantidos polos desenvolvedores. Como resultado, o 2018% do código de fonte aberta identificado nos repositorios contén vulnerabilidades coñecidas sen parches, a metade das cales teñen un alto nivel de perigo. Na mostra de 60, a proporción de código con vulnerabilidades foi do XNUMX %.
A vulnerabilidade perigosa máis común foi
un problema (execución de código remota) na biblioteca para Node.js, cuxos versións vulnerables se atoparon máis de 500 veces. A vulnerabilidade máis antiga sen parchear foi un problema no daemon lpd (), revisado en 1999.
Ademais da seguridade nas bases de código dos proxectos comerciais, tamén hai unha actitude neglixente cara ao cumprimento dos termos das licenzas libres.
No 73% das bases de código atopáronse problemas coa legalidade do uso de código aberto, por exemplo, licenzas incompatibles (normalmente o código GPL inclúese nos produtos comerciais sen abrir un produto derivado) ou o uso de código sen especificar unha licenza. O 93% de todos os problemas de licenza ocorren en aplicacións web e móbiles. Nos xogos, sistemas de realidade virtual, programas multimedia e de entretemento, notáronse violacións no 59% dos casos.
En total, o estudo identificou 124 compoñentes abertos típicos que se usan habitualmente en todas as bases de código. Os máis populares son: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) e jQuery UI (29%). En canto ás linguaxes de programación, os máis populares son JavaScript (utilizado no 74% dos proxectos), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) e Ruby (25%). A participación total das linguaxes de programación é:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) e Shell (1%).
Fonte: opennet.ru