ಸಿನೊಪ್ಸಿಸ್ ಕಂಪನಿ
ಆದಾಗ್ಯೂ, ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಬಳಸಿದ ಥರ್ಡ್-ಪಾರ್ಟಿ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ನವೀಕರಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ - ಪರಿಶೀಲಿಸಿದ 91% ಕೋಡ್ಬೇಸ್ಗಳು 5 ವರ್ಷಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ನವೀಕರಿಸದ ಅಥವಾ ಕೈಬಿಡಲಾದ ರೂಪದಲ್ಲಿ ತೆರೆದ ಘಟಕಗಳನ್ನು ಹೊಂದಿವೆ. ಕನಿಷ್ಠ ಎರಡು ವರ್ಷಗಳು ಮತ್ತು ಡೆವಲಪರ್ಗಳು ನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಪರಿಣಾಮವಾಗಿ, ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಗುರುತಿಸಲಾದ 75% ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಅದರಲ್ಲಿ ಅರ್ಧದಷ್ಟು ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನು ಹೊಂದಿರುತ್ತದೆ. 2018 ರ ಮಾದರಿಯಲ್ಲಿ, ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಕೋಡ್ನ ಪಾಲು 60% ಆಗಿತ್ತು.
ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಯಾಗಿತ್ತು
ಸಮಸ್ಯೆ
ವಾಣಿಜ್ಯ ಯೋಜನೆಗಳ ಕೋಡ್ ಬೇಸ್ಗಳಲ್ಲಿ ಭದ್ರತೆಯ ಜೊತೆಗೆ, ಉಚಿತ ಪರವಾನಗಿಗಳ ನಿಯಮಗಳ ಅನುಸರಣೆಯ ಬಗ್ಗೆ ನಿರ್ಲಕ್ಷ್ಯದ ಮನೋಭಾವವೂ ಇದೆ.
73% ಕೋಡ್ಬೇಸ್ಗಳಲ್ಲಿ, ತೆರೆದ ಮೂಲವನ್ನು ಬಳಸುವ ಕಾನೂನುಬದ್ಧತೆಯೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳು ಕಂಡುಬಂದಿವೆ, ಉದಾಹರಣೆಗೆ, ಹೊಂದಾಣಿಕೆಯಾಗದ ಪರವಾನಗಿಗಳು (ಸಾಮಾನ್ಯವಾಗಿ GPL ಕೋಡ್ ಅನ್ನು ವ್ಯುತ್ಪನ್ನ ಉತ್ಪನ್ನವನ್ನು ತೆರೆಯದೆಯೇ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ) ಅಥವಾ ಪರವಾನಗಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದೆ ಕೋಡ್ನ ಬಳಕೆ. 93% ಎಲ್ಲಾ ಪರವಾನಗಿ ಸಮಸ್ಯೆಗಳು ವೆಬ್ ಮತ್ತು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತವೆ. ಆಟಗಳು, ವರ್ಚುವಲ್ ರಿಯಾಲಿಟಿ ಸಿಸ್ಟಮ್ಗಳು, ಮಲ್ಟಿಮೀಡಿಯಾ ಮತ್ತು ಮನರಂಜನಾ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿ, 59% ಪ್ರಕರಣಗಳಲ್ಲಿ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಗಮನಿಸಲಾಗಿದೆ.
ಒಟ್ಟಾರೆಯಾಗಿ, ಎಲ್ಲಾ ಕೋಡ್ ಬೇಸ್ಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುವ 124 ವಿಶಿಷ್ಟ ತೆರೆದ ಘಟಕಗಳನ್ನು ಅಧ್ಯಯನವು ಗುರುತಿಸಿದೆ. ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದವುಗಳೆಂದರೆ: jQuery (55%), ಬೂಟ್ಸ್ಟ್ರ್ಯಾಪ್ (40%), ಫಾಂಟ್ ಅದ್ಭುತ (31%), Lodash (30%) ಮತ್ತು jQuery UI (29%). ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ (74% ಯೋಜನೆಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ), C++ (57%), ಶೆಲ್ (54%), C (50%), ಪೈಥಾನ್ (46%), ಜಾವಾ (40%) ಟೈಪ್ಸ್ಕ್ರಿಪ್ಟ್ (36%), C# (36%); ಪರ್ಲ್ (30%) ಮತ್ತು ರೂಬಿ (25%). ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಒಟ್ಟು ಪಾಲು:
JavaScript (51%), C++ (10%), Java (7%), ಪೈಥಾನ್ (7%), ರೂಬಿ (5%), Go (4%), C (4%), PHP (4%), ಟೈಪ್ಸ್ಕ್ರಿಪ್ಟ್ ( 4%), C# (3%), ಪರ್ಲ್ (2%) ಮತ್ತು ಶೆಲ್ (1%).
ಮೂಲ: opennet.ru