Perusahaan Sinopsis
Namun, dalam banyak kasus, kode sumber terbuka pihak ketiga yang digunakan tidak diperbarui dan mengandung potensi masalah keamanan - 91% basis kode yang ditinjau memiliki komponen terbuka yang belum diperbarui selama lebih dari 5 tahun atau telah ditinggalkan selama lebih dari 75 tahun. setidaknya dua tahun dan tidak dikelola oleh pengembang. Akibatnya, 2018% kode sumber terbuka yang diidentifikasi dalam repositori mengandung kerentanan diketahui yang belum ditambal, setengahnya memiliki tingkat bahaya yang tinggi. Pada sampel tahun 60, persentase kode yang memiliki kerentanan adalah XNUMX%.
Kerentanan berbahaya yang paling umum adalah
masalah
Selain keamanan dalam basis kode proyek komersial, terdapat juga sikap lalai terhadap kepatuhan terhadap persyaratan lisensi gratis.
Pada 73% basis kode, ditemukan permasalahan pada legalitas penggunaan open source, misalnya lisensi yang tidak kompatibel (biasanya kode GPL disertakan dalam produk komersial tanpa membuka produk turunannya) atau penggunaan kode tanpa menentukan lisensi. 93% dari semua masalah lisensi terjadi pada aplikasi web dan seluler. Dalam permainan, sistem realitas virtual, program multimedia dan hiburan, pelanggaran ditemukan pada 59% kasus.
Secara total, penelitian ini mengidentifikasi 124 komponen terbuka tipikal yang umum digunakan di semua basis kode. Yang paling populer adalah: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) dan jQuery UI (29%). Dalam hal bahasa pemrograman, yang paling populer adalah JavaScript (digunakan di 74% proyek), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), Skrip Ketik (36% ), C# (36%); Perl (30%) dan Ruby (25%). Total pangsa bahasa pemrograman adalah:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) dan Shell (1%).
Sumber: opennet.ru