Synopsys fyrirtæki 1253 verslunarkóðagrunnar og komst að þeirri niðurstöðu að næstum öll (99%) viðskiptaforritanna sem skoðuð voru innihéldu að minnsta kosti einn opinn uppspretta íhlut og 70% af kóðanum í geymslunum sem farið var yfir var opinn uppspretta. Til samanburðar má nefna að í sambærilegri rannsókn árið 2015 var hlutfall opins hugbúnaðar 36%.
Hins vegar, í flestum tilfellum, er opinn frumkóði þriðju aðila sem notaður er ekki uppfærður og inniheldur hugsanleg öryggisvandamál - 91% af kóðagrunnunum sem skoðaðir eru eru með opna íhluti sem hafa ekki verið uppfærðir í meira en 5 ár eða hafa verið í yfirgefnu formi fyrir að minnsta kosti tvö ár og er ekki viðhaldið af hönnuðum. Fyrir vikið innihalda 75% af opnum kóða sem er auðkenndur í geymslum óuppfærða þekkta veikleika, helmingur þeirra er í mikilli hættu. Í úrtakinu 2018 var hlutfall kóða með veikleikum 60%.
Algengasta hættulega varnarleysið var
vandamál (fjarframkvæmd kóða) í bókasafninu fyrir Node.js, viðkvæmar útgáfur sem fundust meira en 500 sinnum. Elsta óuppfærða varnarleysið var vandamál í lpd púknum (), endurskoðuð árið 1999.
Til viðbótar við öryggi í kóðagrunni viðskiptaverkefna er einnig gáleysisleg afstaða til að uppfylla skilmála ókeypis leyfis.
Í 73% kóðabasa fundust vandamál með lögmæti þess að nota opinn uppspretta, til dæmis ósamrýmanleg leyfi (venjulega er GPL kóða innifalinn í viðskiptavörum án þess að opna afleidda vöru) eða notkun kóða án þess að tilgreina leyfi. 93% allra leyfisvandamála eiga sér stað í vef- og farsímaforritum. Í leikjum, sýndarveruleikakerfum, margmiðlunar- og skemmtiþáttum var vart við brot í 59% tilvika.
Alls benti rannsóknin á 124 dæmigerða opna íhluti sem eru almennt notaðir í öllum kóðagrunnum. Vinsælustu eru: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) og jQuery UI (29%). Hvað varðar forritunarmál eru vinsælustu JavaScript (notað í 74% verkefna), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30%) og Ruby (25%). Heildarhluti forritunarmála er:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) og Shell (1%).
Heimild: opennet.ru