Perusahaan Sinopsis 1253 basis kode komersial dan menyimpulkan bahwa hampir semua (99%) aplikasi komersial yang ditinjau menyertakan setidaknya satu komponen sumber terbuka, dan 70% kode dalam repositori yang ditinjau adalah sumber terbuka. Sebagai perbandingan, dalam penelitian serupa pada tahun 2015, pangsa open source adalah 36%.
Namun, dalam banyak kasus, kode sumber terbuka pihak ketiga yang digunakan tidak diperbarui dan mengandung potensi masalah keamanan - 91% basis kode yang ditinjau memiliki komponen terbuka yang belum diperbarui selama lebih dari 5 tahun atau telah ditinggalkan selama lebih dari 75 tahun. setidaknya dua tahun dan tidak dikelola oleh pengembang. Akibatnya, 2018% kode sumber terbuka yang diidentifikasi dalam repositori mengandung kerentanan diketahui yang belum ditambal, setengahnya memiliki tingkat bahaya yang tinggi. Pada sampel tahun 60, persentase kode yang memiliki kerentanan adalah XNUMX%.
Kerentanan berbahaya yang paling umum adalah
masalah (eksekusi kode jarak jauh) di perpustakaan untuk Node.js, versi rentannya ditemukan lebih dari 500 kali. Kerentanan tertua yang belum ditambal adalah masalah pada daemon lpd (), direvisi pada tahun 1999.
Selain keamanan dalam basis kode proyek komersial, terdapat juga sikap lalai terhadap kepatuhan terhadap persyaratan lisensi gratis.
Pada 73% basis kode, ditemukan permasalahan pada legalitas penggunaan open source, misalnya lisensi yang tidak kompatibel (biasanya kode GPL disertakan dalam produk komersial tanpa membuka produk turunannya) atau penggunaan kode tanpa menentukan lisensi. 93% dari semua masalah lisensi terjadi pada aplikasi web dan seluler. Dalam permainan, sistem realitas virtual, program multimedia dan hiburan, pelanggaran ditemukan pada 59% kasus.
Secara total, penelitian ini mengidentifikasi 124 komponen terbuka tipikal yang umum digunakan di semua basis kode. Yang paling populer adalah: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) dan jQuery UI (29%). Dalam hal bahasa pemrograman, yang paling populer adalah JavaScript (digunakan di 74% proyek), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), Skrip Ketik (36% ), C# (36%); Perl (30%) dan Ruby (25%). Total pangsa bahasa pemrograman adalah:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) dan Shell (1%).
Sumber: opennet.ru