Սինոփսիս ընկերություն 1253 առևտրային կոդերի հիմքում և եզրակացրեց, որ վերանայված առևտրային հավելվածների գրեթե բոլորը (99%) ներառում էին բաց կոդով առնվազն մեկ բաղադրիչ, և վերանայված պահոցների կոդի 70%-ը բաց կոդ է: Համեմատության համար նշենք, որ 2015թ.-ի համանման ուսումնասիրության ժամանակ բաց կոդերի տեսակարար կշիռը կազմել է 36%:
Այնուամենայնիվ, շատ դեպքերում օգտագործված երրորդ կողմի բաց կոդով ծածկագիրը չի թարմացվում և պարունակում է անվտանգության հնարավոր խնդիրներ. վերանայված կոդերի բազաների 91%-ն ունի բաց բաղադրիչներ, որոնք չեն թարմացվել ավելի քան 5 տարի կամ եղել են լքված վիճակում։ առնվազն երկու տարի և չեն պահպանվում մշակողների կողմից: Արդյունքում, պահեստներում հայտնաբերված բաց կոդով կոդի 75%-ը պարունակում է չփակված հայտնի խոցելիություններ, որոնց կեսը վտանգի բարձր մակարդակ ունի: 2018 թվականի ընտրանքում խոցելիություններով ծածկագրի մասնաբաժինը կազմել է 60%:
Ամենատարածված վտանգավոր խոցելիությունն էր
խնդիրը (հեռավոր կոդի կատարում) գրադարանում Node.js-ի համար, որի խոցելի տարբերակները հանդիպել են ավելի քան 500 անգամ: Ամենահին չփակված խոցելիությունը խնդիր էր lpd daemon-ում (), վերանայվել է 1999 թ.
Առևտրային նախագծերի կոդային հիմքերի անվտանգությունից բացի, կա նաև անփույթ վերաբերմունք անվճար լիցենզիաների պայմանների պահպանման նկատմամբ։
Կոդերի բազաների 73%-ում հայտնաբերվել են բաց կոդով օգտագործման օրինականության հետ կապված խնդիրներ, օրինակ՝ անհամատեղելի լիցենզիաներ (սովորաբար GPL կոդը ներառվում է առևտրային ապրանքներում՝ առանց ածանցյալ արտադրանք բացելու) կամ կոդ՝ առանց լիցենզիա նշելու: Լիցենզիայի բոլոր խնդիրների 93%-ը տեղի է ունենում վեբ և բջջային հավելվածներում: Խաղերում, վիրտուալ իրականության համակարգերում, մուլտիմեդիա և ժամանցային ծրագրերում խախտումներ են նկատվել դեպքերի 59%-ում։
Ընդհանուր առմամբ, ուսումնասիրությունը հայտնաբերել է 124 բնորոշ բաց բաղադրիչ, որոնք սովորաբար օգտագործվում են բոլոր ծածկագրերի հիմքերում: Ամենահայտնիներն են՝ jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) և jQuery UI (29%)։ Ծրագրավորման լեզուների առումով ամենատարածվածներն են JavaScript-ը (օգտագործվում է նախագծերի 74%-ում), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) և Ruby (25%): Ծրագրավորման լեզուների ընդհանուր բաժինը հետևյալն է.
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) և Shell (1%):
Source: opennet.ru