ProHoster > Blog > nouvèl sou entènèt > 75% nan aplikasyon komèsyal yo enkli demode kòd sous louvri ak frajilite

75% nan aplikasyon komèsyal yo enkli demode kòd sous louvri ak frajilite

Synopsys konpayi analize 1253 baz kod komèsyal ak konkli ke prèske tout (99%) aplikasyon komèsyal yo revize enkli omwen yon eleman sous louvri, ak 70% nan kòd la nan depo yo revize se sous louvri. Pou konparezon, nan yon etid ki sanble nan 2015, pataje nan sous louvri te 36%.

Sepandan, nan pifò ka yo, kòd sous ouvè twazyèm pati yo itilize a pa mete ajou epi li gen pwoblèm sekirite potansyèl - 91% nan baz kod yo revize yo gen eleman ouvè ki pa mete ajou pou plis pase 5 ane oswa yo te nan yon fòm abandone pou omwen de ane epi yo pa kenbe pa devlopè. Kòm yon rezilta, 75% nan kòd sous louvri yo idantifye nan depo yo gen frajilite li te ye, mwatye nan yo ki gen yon wo nivo de danje. Nan echantiyon 2018 la, pataje kòd ak frajilite yo te 60%.

Ki pi komen vilnerabilite danjere te
pwoblèm lan CVE-2018-16487 (ekzekisyon kòd aleka) nan bibliyotèk la lodash pou Node.js, vèsyon vilnerab yo te rankontre plis pase 500 fwa. Pi ansyen vilnerabilite ki pa patch la se te yon pwoblèm nan demon lpd la (CVE-1999-0061), revize an 1999.

Anplis de sekirite nan baz kòd nan pwojè komèsyal yo, gen tou yon atitid neglijan anvè konfòmite ak kondisyon ki nan lisans gratis.
Nan 73% nan baz kod, yo te jwenn pwoblèm ak legalite nan itilize sous louvri, pou egzanp, lisans enkonpatib (anjeneral kòd GPL enkli nan pwodwi komèsyal san yo pa louvri yon pwodwi derive) oswa itilizasyon kòd san yo pa espesifye yon lisans. 93% nan tout pwoblèm lisans rive nan aplikasyon entènèt ak mobil. Nan jwèt, sistèm reyalite vityèl, pwogram miltimedya ak amizman, vyolasyon yo te remake nan 59% nan ka yo.

An total, etid la te idantifye 124 konpozan ouvè tipik ki souvan itilize nan tout baz kòd. Moun ki pi popilè yo se: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) ak jQuery UI (29%). An tèm de langaj pwogramasyon, ki pi popilè yo se JavaScript (itilize nan 74% nan pwojè), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) ak Ruby (25%). Pataje total lang pwogramasyon se:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) ak Shell (1%).

Sous: opennet.ru

Add nouvo kòmantè