ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > 75% ವಾಣಿಜ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹಳತಾದ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಒಳಗೊಂಡಿವೆ

75% ವಾಣಿಜ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹಳತಾದ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಒಳಗೊಂಡಿವೆ

ಸಿನೊಪ್ಸಿಸ್ ಕಂಪನಿ ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ 1253 ವಾಣಿಜ್ಯ ಕೋಡ್‌ಬೇಸ್‌ಗಳು ಮತ್ತು ಪರಿಶೀಲಿಸಲಾದ ಬಹುತೇಕ ಎಲ್ಲಾ (99%) ವಾಣಿಜ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಕನಿಷ್ಠ ಒಂದು ತೆರೆದ ಮೂಲ ಘಟಕವನ್ನು ಒಳಗೊಂಡಿವೆ ಮತ್ತು ಪರಿಶೀಲಿಸಿದ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿನ 70% ಕೋಡ್‌ಗಳು ಮುಕ್ತ ಮೂಲವಾಗಿದೆ ಎಂದು ತೀರ್ಮಾನಿಸಿದೆ. ಹೋಲಿಕೆಗಾಗಿ, 2015 ರಲ್ಲಿ ಇದೇ ರೀತಿಯ ಅಧ್ಯಯನದಲ್ಲಿ, ಓಪನ್ ಸೋರ್ಸ್ನ ಪಾಲು 36% ಆಗಿತ್ತು.

ಆದಾಗ್ಯೂ, ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಬಳಸಿದ ಥರ್ಡ್-ಪಾರ್ಟಿ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ನವೀಕರಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ - ಪರಿಶೀಲಿಸಿದ 91% ಕೋಡ್‌ಬೇಸ್‌ಗಳು 5 ವರ್ಷಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ನವೀಕರಿಸದ ಅಥವಾ ಕೈಬಿಡಲಾದ ರೂಪದಲ್ಲಿ ತೆರೆದ ಘಟಕಗಳನ್ನು ಹೊಂದಿವೆ. ಕನಿಷ್ಠ ಎರಡು ವರ್ಷಗಳು ಮತ್ತು ಡೆವಲಪರ್‌ಗಳು ನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಪರಿಣಾಮವಾಗಿ, ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಗುರುತಿಸಲಾದ 75% ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್‌ಪ್ಯಾಚ್ ಮಾಡದ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಅದರಲ್ಲಿ ಅರ್ಧದಷ್ಟು ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನು ಹೊಂದಿರುತ್ತದೆ. 2018 ರ ಮಾದರಿಯಲ್ಲಿ, ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಕೋಡ್‌ನ ಪಾಲು 60% ಆಗಿತ್ತು.

ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಯಾಗಿತ್ತು
ಸಮಸ್ಯೆ CVE-2018-16487 (ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್) ಲೈಬ್ರರಿಯಲ್ಲಿ ಲೋಡಾಶ್ Node.js ಗಾಗಿ, ದುರ್ಬಲ ಆವೃತ್ತಿಗಳು 500 ಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ಎದುರಾಗಿವೆ. ಹಳೆಯ ಅನ್‌ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಯು ಎಲ್‌ಪಿಡಿ ಡೀಮನ್‌ನಲ್ಲಿನ ಸಮಸ್ಯೆಯಾಗಿದೆ (CVE-1999-0061), 1999 ರಲ್ಲಿ ಪರಿಷ್ಕರಿಸಲಾಯಿತು.

ವಾಣಿಜ್ಯ ಯೋಜನೆಗಳ ಕೋಡ್ ಬೇಸ್‌ಗಳಲ್ಲಿ ಭದ್ರತೆಯ ಜೊತೆಗೆ, ಉಚಿತ ಪರವಾನಗಿಗಳ ನಿಯಮಗಳ ಅನುಸರಣೆಯ ಬಗ್ಗೆ ನಿರ್ಲಕ್ಷ್ಯದ ಮನೋಭಾವವೂ ಇದೆ.
73% ಕೋಡ್‌ಬೇಸ್‌ಗಳಲ್ಲಿ, ತೆರೆದ ಮೂಲವನ್ನು ಬಳಸುವ ಕಾನೂನುಬದ್ಧತೆಯೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳು ಕಂಡುಬಂದಿವೆ, ಉದಾಹರಣೆಗೆ, ಹೊಂದಾಣಿಕೆಯಾಗದ ಪರವಾನಗಿಗಳು (ಸಾಮಾನ್ಯವಾಗಿ GPL ಕೋಡ್ ಅನ್ನು ವ್ಯುತ್ಪನ್ನ ಉತ್ಪನ್ನವನ್ನು ತೆರೆಯದೆಯೇ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ) ಅಥವಾ ಪರವಾನಗಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದೆ ಕೋಡ್‌ನ ಬಳಕೆ. 93% ಎಲ್ಲಾ ಪರವಾನಗಿ ಸಮಸ್ಯೆಗಳು ವೆಬ್ ಮತ್ತು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತವೆ. ಆಟಗಳು, ವರ್ಚುವಲ್ ರಿಯಾಲಿಟಿ ಸಿಸ್ಟಮ್‌ಗಳು, ಮಲ್ಟಿಮೀಡಿಯಾ ಮತ್ತು ಮನರಂಜನಾ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿ, 59% ಪ್ರಕರಣಗಳಲ್ಲಿ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಗಮನಿಸಲಾಗಿದೆ.

ಒಟ್ಟಾರೆಯಾಗಿ, ಎಲ್ಲಾ ಕೋಡ್ ಬೇಸ್‌ಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುವ 124 ವಿಶಿಷ್ಟ ತೆರೆದ ಘಟಕಗಳನ್ನು ಅಧ್ಯಯನವು ಗುರುತಿಸಿದೆ. ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದವುಗಳೆಂದರೆ: jQuery (55%), ಬೂಟ್‌ಸ್ಟ್ರ್ಯಾಪ್ (40%), ಫಾಂಟ್ ಅದ್ಭುತ (31%), Lodash (30%) ಮತ್ತು jQuery UI (29%). ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ (74% ಯೋಜನೆಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ), C++ (57%), ಶೆಲ್ (54%), C (50%), ಪೈಥಾನ್ (46%), ಜಾವಾ (40%) ಟೈಪ್‌ಸ್ಕ್ರಿಪ್ಟ್ (36%), C# (36%); ಪರ್ಲ್ (30%) ಮತ್ತು ರೂಬಿ (25%). ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಒಟ್ಟು ಪಾಲು:
JavaScript (51%), C++ (10%), Java (7%), ಪೈಥಾನ್ (7%), ರೂಬಿ (5%), Go (4%), C (4%), PHP (4%), ಟೈಪ್‌ಸ್ಕ್ರಿಪ್ಟ್ ( 4%), C# (3%), ಪರ್ಲ್ (2%) ಮತ್ತು ಶೆಲ್ (1%).

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ