Osterman Research wis nerbitake asil tes panggunaan komponen open source kanthi kerentanan sing ora ditambal ing piranti lunak khusus digawe (COTS). Panliten kasebut nliti limang kategori aplikasi - browser web, klien email, program enggo bareng file, pesen cepet lan platform kanggo rapat online.
Asil kasebut mbebayani - kabeh aplikasi sing diteliti ditemokake nggunakake kode sumber terbuka kanthi kerentanan sing ora ditambal, lan ing 85% aplikasi, kerentanan kasebut kritis. Masalah paling akeh ditemokake ing aplikasi kanggo rapat online lan klien email.
Ing babagan open source, 30% saka kabeh komponen open source sing ditemokake paling ora ana siji kerentanan sing dikenal nanging ora ditambal. Umume masalah sing diidentifikasi (75.8%) digandhengake karo panggunaan versi lawas saka mesin Firefox. Ing posisi kaping pindho yaiku openssl (9.6%), lan ing posisi kaping telu yaiku libav (8.3%).
Laporan kasebut ora rinci babagan jumlah aplikasi sing diteliti utawa produk tartamtu sing diteliti. Nanging, ana sing nyebutake ing teks yen masalah kritis diidentifikasi ing kabeh aplikasi kajaba telu, yaiku kesimpulan digawe adhedhasar analisis aplikasi 20, sing ora bisa dianggep minangka sampel perwakilan. Elinga yen ing panaliten sing padha sing ditindakake ing wulan Juni, disimpulake manawa 79% perpustakaan pihak katelu sing dibangun ing kode ora nate dianyari lan kode perpustakaan sing lawas nyebabake masalah keamanan.
Source: opennet.ru