Synopsys konpayi
Sepandan, nan pifò ka yo, kòd sous ouvè twazyèm pati yo itilize a pa mete ajou epi li gen pwoblèm sekirite potansyèl - 91% nan baz kod yo revize yo gen eleman ouvè ki pa mete ajou pou plis pase 5 ane oswa yo te nan yon fòm abandone pou omwen de ane epi yo pa kenbe pa devlopè. Kòm yon rezilta, 75% nan kòd sous louvri yo idantifye nan depo yo gen frajilite li te ye, mwatye nan yo ki gen yon wo nivo de danje. Nan echantiyon 2018 la, pataje kòd ak frajilite yo te 60%.
Ki pi komen vilnerabilite danjere te
pwoblèm lan
Anplis de sekirite nan baz kòd nan pwojè komèsyal yo, gen tou yon atitid neglijan anvè konfòmite ak kondisyon ki nan lisans gratis.
Nan 73% nan baz kod, yo te jwenn pwoblèm ak legalite nan itilize sous louvri, pou egzanp, lisans enkonpatib (anjeneral kòd GPL enkli nan pwodwi komèsyal san yo pa louvri yon pwodwi derive) oswa itilizasyon kòd san yo pa espesifye yon lisans. 93% nan tout pwoblèm lisans rive nan aplikasyon entènèt ak mobil. Nan jwèt, sistèm reyalite vityèl, pwogram miltimedya ak amizman, vyolasyon yo te remake nan 59% nan ka yo.
An total, etid la te idantifye 124 konpozan ouvè tipik ki souvan itilize nan tout baz kòd. Moun ki pi popilè yo se: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) ak jQuery UI (29%). An tèm de langaj pwogramasyon, ki pi popilè yo se JavaScript (itilize nan 74% nan pwojè), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) ak Ruby (25%). Pataje total lang pwogramasyon se:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) ak Shell (1%).
Sous: opennet.ru