ProHoster > Π‘Π»ΠΎΠ³ > warta internet > 75% aplikasi komersial kalebu kode open source sing wis lawas kanthi kerentanan

75% aplikasi komersial kalebu kode open source sing wis lawas kanthi kerentanan

Perusahaan Synopsys dianalisis 1253 basis kode komersial lan nyimpulake yen meh kabeh (99%) aplikasi komersial sing dideleng kalebu paling ora siji komponen open source, lan 70% kode ing repositori sing dideleng minangka open source. Kanggo mbandhingake, ing panaliten sing padha ing 2015, pangsa sumber terbuka yaiku 36%.

Nanging, ing pirang-pirang kasus, kode sumber terbuka pihak katelu sing digunakake ora dianyari lan ngemot masalah keamanan potensial - 91% saka basis kode sing dideleng duwe komponen mbukak sing durung dianyari luwih saka 5 taun utawa wis ana ing wangun sing ditinggalake. paling ora rong taun lan ora dikelola dening pangembang. AkibatΓ©, 75% saka kode open source sing diidentifikasi ing repositori ngemot kerentanan sing durung ditemtokake, sing setengah saka bebaya tingkat dhuwur. Ing conto 2018, bagean kode kanthi kerentanan yaiku 60%.

Kerentanan mbebayani sing paling umum yaiku
masalahipun CVE-2018-16487 (eksekusi kode remot) ing perpustakaan lodash kanggo Node.js, versi sing rawan ditemoni luwih saka 500 kaping. Kerentanan unpatched paling tuwa yaiku masalah ing daemon lpd (CVE-1999-0061), direvisi ing taun 1999.

Saliyane keamanan ing basis kode proyek komersial, ana uga sikap cuek marang syarat-syarat lisensi gratis.
Ing 73% basis kode, masalah ditemokake babagan legalitas nggunakake open source, contone, lisensi sing ora kompatibel (biasane kode GPL kalebu ing produk komersial tanpa mbukak produk turunan) utawa nggunakake kode tanpa nemtokake lisensi. 93% kabeh masalah lisensi dumadi ing aplikasi web lan seluler. Ing game, sistem kasunyatan virtual, program multimedia lan hiburan, pelanggaran ditemokake ing 59% kasus.

Secara total, panliten kasebut nemtokake 124 komponen mbukak khas sing umum digunakake ing kabeh basis kode. Sing paling populer yaiku: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) lan jQuery UI (29%). Ing babagan basa pemrograman, sing paling populer yaiku JavaScript (digunakake ing 74% proyek), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) lan Ruby (25%). Jumlah total basa pemrograman yaiku:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C # (3%), Perl (2%) lan Shell (1%).

Source: opennet.ru

Add a comment