Kompanija „Synopsys“.
Tačiau daugeliu atvejų naudojamas trečiosios šalies atvirojo kodo kodas nėra atnaujintas ir gali būti saugos problemų – 91 % peržiūrėtų kodų bazių turi atvirų komponentų, kurie nebuvo atnaujinti daugiau nei 5 metus arba buvo apleistos formos. mažiausiai dvejus metus ir jų neprižiūri kūrėjai. Dėl to 75% saugyklose aptikto atvirojo kodo yra nepataisytų žinomų pažeidžiamumų, iš kurių pusė kelia didelį pavojų. 2018 m. imtyje kodo su pažeidžiamumu dalis buvo 60%.
Dažniausias pavojingas pažeidžiamumas buvo
problema
Be saugumo komercinių projektų kodų bazėse, taip pat aplaidus požiūris į nemokamų licencijų sąlygų laikymąsi.
73 % kodų bazių buvo rasta problemų dėl atvirojo kodo naudojimo teisėtumo, pavyzdžiui, nesuderinamos licencijos (dažniausiai GPL kodas įtraukiamas į komercinius produktus neatidarant išvestinio produkto) arba kodo naudojimas nenurodant licencijos. 93 % visų licencijų problemų kyla naudojant žiniatinklio ir mobiliąsias programas. Žaidimuose, virtualios realybės sistemose, multimedijos ir pramogų programose pažeidimai pastebėti 59 proc.
Iš viso tyrimo metu buvo nustatyti 124 tipiški atviri komponentai, kurie dažniausiai naudojami visose kodų bazėse. Populiariausi yra: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) ir jQuery UI (29%). Kalbant apie programavimo kalbas, populiariausios yra JavaScript (naudojama 74% projektų), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) ir Ruby (25%). Bendra programavimo kalbų dalis yra:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) ir Shell (1%).
Šaltinis: opennet.ru