Synopsys компаниясы
Дегенмен, көп жағдайда пайдаланылған үшінші тараптың ашық бастапқы коды жаңартылмайды және ықтимал қауіпсіздік мәселелерін қамтиды - қаралған кодтық базалардың 91%-ында 5 жылдан астам жаңартылмаған немесе жойылған пішінде болған ашық құрамдас бөліктер бар. кем дегенде екі жыл және әзірлеушілер тарапынан сақталмайды. Нәтижесінде, репозиторийлерде анықталған ашық бастапқы кодтың 75%-ы түзетілмеген белгілі осалдықтарды қамтиды, олардың жартысында қауіптілік деңгейі жоғары. 2018 жылғы үлгіде осалдықтары бар кодтың үлесі 60% құрады.
Ең жиі кездесетін қауіпті осалдық болды
мәселе
Коммерциялық жобалардың кодтық базасында қауіпсіздікті қамтамасыз етумен қатар, тегін лицензиялар шарттарын сақтауға немқұрайлылықпен қарау да бар.
Кодтық базалардың 73%-да ашық бастапқы кодты пайдаланудың заңдылығына қатысты мәселелер анықталды, мысалы, үйлеспейтін лицензиялар (әдетте GPL коды туынды өнімді ашпай коммерциялық өнімдерге кіреді) немесе лицензияны көрсетпей кодты пайдалану. Барлық лицензиялық мәселелердің 93% веб және мобильді қосымшаларда орын алады. Ойындарда, виртуалды шындық жүйелерінде, мультимедиялық және ойын-сауық бағдарламаларында бұзушылықтар 59% жағдайда байқалды.
Жалпы алғанда, зерттеу барлық кодтық негізде жиі қолданылатын 124 типтік ашық құрамдастарды анықтады. Ең танымалдары: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) және jQuery UI (29%). Бағдарламалау тілдері бойынша ең танымал JavaScript (жобалардың 74%-да пайдаланылады), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) және Ruby (25%). Бағдарламалау тілдерінің жалпы үлесі:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) және Shell (1%).
Ақпарат көзі: opennet.ru