Synopsys Company 1253 kommerziell Codebasen a schlussendlech datt bal all (99%) vun de kommerziellen Uwendungen iwwerpréift op d'mannst eng Open Source Komponent enthalen hunn, an 70% vum Code an de repositories iwwerpréift war Open Source. Zum Verglach, an enger ähnlecher Etude am Joer 2015 war den Undeel vun Open Source 36%.
Wéi och ëmmer, an de meeschte Fäll ass den Drëtt Partei Open Source Code benotzt net aktualiséiert an enthält potenziell Sécherheetsproblemer - 91% vun de Codebasen iwwerpréift hunn oppe Komponenten déi fir méi wéi 5 Joer net aktualiséiert goufen oder an enger opginner Form fir op d'mannst zwee Joer a sinn net vun Entwéckler ënnerhalen. Als Resultat enthalen 75% vum Open Source Code, deen an de Repositories identifizéiert ginn, onbekannte Schwachstelle, déi d'Halschent vun deenen en héije Gefor hunn. Am 2018 Probe war den Undeel vum Code mat Schwachstelle 60%.
Déi heefegst geféierlech Schwachstelle war
ee Problem (Ferncode Ausféierung) an der Bibliothéik fir Node.js, vulnerabel Versioune vun deenen méi wéi 500 Mol begéint goufen. Déi eelst onpatchéiert Schwachstelle war e Problem am lpd Daemon (), 1999 iwwerschafft.
Zousätzlech zu der Sécherheet an de Codebase vu kommerziellen Projete gëtt et och eng vernoléisseg Haltung vis-à-vis vun der Konformitéit mat de Konditioune vu gratis Lizenzen.
A 73% vun de Codebasen goufen Problemer mat der Legalitéit vun der Benotzung vun Open Source fonnt, zum Beispill, inkompatibel Lizenzen (normalerweis ass GPL Code a kommerziellen Produkter abegraff ouni en Derivatprodukt opzemaachen) oder Benotzung vum Code ouni eng Lizenz ze spezifizéieren. 93% vun alle Lizenzproblemer passéieren a Web- a mobilen Uwendungen. A Spiller, virtuell Realitéit Systemer, Multimedia an Ënnerhalung Programmer, Violatioune goufen an 59% vun de Fäll gemierkt.
Am Ganzen huet d'Etude 124 typesch oppe Komponenten identifizéiert, déi allgemeng an all Codebasen benotzt ginn. Déi populärste sinn: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) an jQuery UI (29%). Wat de Programméierungssproochen ugeet, sinn déi populärste JavaScript (benotzt a 74% vun de Projete), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) a Ruby (25%). De Gesamtdeel vun de Programméierungssproochen ass:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) a Shell (1%).
Source: opennet.ru