Synopsys компаниясы 1253 99 коммерциялық кодтық база және қаралған коммерциялық қосымшалардың барлығы дерлік (70%) кем дегенде бір ашық бастапқы коды құрамдас бөлікті қамтиды және қаралған репозитарийлердегі кодтың 2015% ашық бастапқы код болды деген қорытындыға келді. Салыстыру үшін, 36 жылғы ұқсас зерттеуде ашық бастапқы кодтың үлесі XNUMX% құрады.
Дегенмен, көп жағдайда пайдаланылған үшінші тараптың ашық бастапқы коды жаңартылмайды және ықтимал қауіпсіздік мәселелерін қамтиды - қаралған кодтық базалардың 91%-ында 5 жылдан астам жаңартылмаған немесе жойылған пішінде болған ашық құрамдас бөліктер бар. кем дегенде екі жыл және әзірлеушілер тарапынан сақталмайды. Нәтижесінде, репозиторийлерде анықталған ашық бастапқы кодтың 75%-ы түзетілмеген белгілі осалдықтарды қамтиды, олардың жартысында қауіптілік деңгейі жоғары. 2018 жылғы үлгіде осалдықтары бар кодтың үлесі 60% құрады.
Ең жиі кездесетін қауіпті осалдық болды
мәселе кітапханада (қашықтан кодты орындау). Node.js үшін, осал нұсқалары 500-ден астам рет кездесті. Ең ескі түзетілмеген осалдық lpd демонындағы мәселе болды (), 1999 жылы қайта қаралды.
Коммерциялық жобалардың кодтық базасында қауіпсіздікті қамтамасыз етумен қатар, тегін лицензиялар шарттарын сақтауға немқұрайлылықпен қарау да бар.
Кодтық базалардың 73%-да ашық бастапқы кодты пайдаланудың заңдылығына қатысты мәселелер анықталды, мысалы, үйлеспейтін лицензиялар (әдетте GPL коды туынды өнімді ашпай коммерциялық өнімдерге кіреді) немесе лицензияны көрсетпей кодты пайдалану. Барлық лицензиялық мәселелердің 93% веб және мобильді қосымшаларда орын алады. Ойындарда, виртуалды шындық жүйелерінде, мультимедиялық және ойын-сауық бағдарламаларында бұзушылықтар 59% жағдайда байқалды.
Жалпы алғанда, зерттеу барлық кодтық негізде жиі қолданылатын 124 типтік ашық құрамдастарды анықтады. Ең танымалдары: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) және jQuery UI (29%). Бағдарламалау тілдері бойынша ең танымал JavaScript (жобалардың 74%-да пайдаланылады), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) және Ruby (25%). Бағдарламалау тілдерінің жалпы үлесі:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) және Shell (1%).
Ақпарат көзі: opennet.ru