Synopsys компаниясы
Бирок, көпчүлүк учурларда, үчүнчү тараптын колдонулган ачык булак коду жаңыртылган эмес жана потенциалдуу коопсуздук көйгөйлөрүн камтыйт - каралып жаткан коддук базалардын 91% 5 жылдан ашык жаңыртылбаган ачык компоненттерге ээ же колдонуудан баш тарткан формада. кеминде эки жыл жана иштеп чыгуучулар тарабынан сакталбайт. Натыйжада, репозиторийлерде аныкталган ачык булак кодунун 75% жаңыланбаган белгилүү кемчиликтерди камтыйт, алардын жарымында коркунучтун деңгээли жогору. 2018-жылдын үлгүсүндө аялуу жерлери бар коддун үлүшү 60% түздү.
Эң кеңири таралган коркунучтуу аялуу болгон
маселе
Коммерциялык долбоорлордун коддук базасында коопсуздуктан тышкары, бекер лицензиялардын шарттарын сактоого кайдыгер мамиле да бар.
Коддук базалардын 73%ында ачык булакты колдонуунун мыйзамдуулугу менен көйгөйлөр табылган, мисалы, дал келбеген лицензиялар (көбүнчө GPL коду туунду продуктуну ачпастан коммерциялык продуктыларга кирет) же лицензияны көрсөтпөстөн кодду колдонуу. Бардык лицензиялык көйгөйлөрдүн 93% интернетте жана мобилдик тиркемелерде пайда болот. Оюндарда, виртуалдык реалдуулук системаларында, мультимедиялык жана оюн-зоок программаларында 59% учурларда мыйзам бузуулар байкалган.
Жалпысынан алганда, изилдөө, адатта, бардык коддук базаларда колдонулган 124 типтүү ачык компоненттерди аныктады. Эң популярдуулары: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) жана jQuery UI (29%). Программалоо тилдери боюнча эң популярдуу JavaScript (74% долбоорлордо колдонулат), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) жана Ruby (25%). Программалоо тилдеринин жалпы үлүшү:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) жана Shell (1%).
Source: opennet.ru