Osterman Research telah mempublikasikan hasil pengujian penggunaan komponen open source dengan kerentanan yang belum ditambal dalam perangkat lunak buatan khusus (COTS). Studi ini meneliti lima kategori aplikasi β browser web, klien email, program berbagi file, pesan instan, dan platform untuk pertemuan online.
Hasilnya sangat buruk - semua aplikasi yang diteliti ternyata menggunakan kode sumber terbuka dengan kerentanan yang belum ditambal, dan pada 85% aplikasi, kerentanannya sangat kritis. Masalah terbanyak ditemukan pada aplikasi pertemuan online dan klien email.
Dalam hal open source, 30% dari seluruh komponen open source yang ditemukan memiliki setidaknya satu kerentanan yang diketahui namun belum ditambal. Sebagian besar masalah yang teridentifikasi (75.8%) terkait dengan penggunaan mesin Firefox versi lama. Di tempat kedua adalah openssl (9.6%), dan di tempat ketiga adalah libav (8.3%).
Laporan tersebut tidak merinci jumlah aplikasi yang diperiksa atau produk spesifik mana yang diperiksa. Namun, ada yang menyebutkan dalam teks bahwa masalah kritis diidentifikasi di semua aplikasi kecuali tiga, yaitu kesimpulan dibuat berdasarkan analisis terhadap 20 aplikasi, yang tidak dapat dianggap sebagai sampel yang representatif. Ingatlah bahwa dalam penelitian serupa yang dilakukan pada bulan Juni, disimpulkan bahwa 79% perpustakaan pihak ketiga yang dibangun ke dalam kode tidak pernah diperbarui dan kode perpustakaan yang ketinggalan jaman menyebabkan masalah keamanan.
Sumber: opennet.ru