Synopsys fyrirtæki
Hins vegar, í flestum tilfellum, er opinn frumkóði þriðju aðila sem notaður er ekki uppfærður og inniheldur hugsanleg öryggisvandamál - 91% af kóðagrunnunum sem skoðaðir eru eru með opna íhluti sem hafa ekki verið uppfærðir í meira en 5 ár eða hafa verið í yfirgefnu formi fyrir að minnsta kosti tvö ár og er ekki viðhaldið af hönnuðum. Fyrir vikið innihalda 75% af opnum kóða sem er auðkenndur í geymslum óuppfærða þekkta veikleika, helmingur þeirra er í mikilli hættu. Í úrtakinu 2018 var hlutfall kóða með veikleikum 60%.
Algengasta hættulega varnarleysið var
vandamál
Til viðbótar við öryggi í kóðagrunni viðskiptaverkefna er einnig gáleysisleg afstaða til að uppfylla skilmála ókeypis leyfis.
Í 73% kóðabasa fundust vandamál með lögmæti þess að nota opinn uppspretta, til dæmis ósamrýmanleg leyfi (venjulega er GPL kóða innifalinn í viðskiptavörum án þess að opna afleidda vöru) eða notkun kóða án þess að tilgreina leyfi. 93% allra leyfisvandamála eiga sér stað í vef- og farsímaforritum. Í leikjum, sýndarveruleikakerfum, margmiðlunar- og skemmtiþáttum var vart við brot í 59% tilvika.
Alls benti rannsóknin á 124 dæmigerða opna íhluti sem eru almennt notaðir í öllum kóðagrunnum. Vinsælustu eru: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) og jQuery UI (29%). Hvað varðar forritunarmál eru vinsælustu JavaScript (notað í 74% verkefna), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30%) og Ruby (25%). Heildarhluti forritunarmála er:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) og Shell (1%).
Heimild: opennet.ru