Synopsys Company 1253 kaody ara-barotra ary nanatsoaka hevitra fa saika ny rehetra (99%) amin'ireo rindranasa ara-barotra nodinihina dia ahitana singa iray, fara fahakeliny, loharano misokatra, ary 70% amin'ny kaody ao amin'ny trano fitehirizam-bokatra nodinihina dia loharano misokatra. Ho fampitahana, tamin'ny fanadihadiana mitovy amin'ny taona 2015, ny ampahany amin'ny loharano misokatra dia 36%.
Na izany aza, amin'ny ankabeazan'ny tranga, ny kaody open source an'ny antoko fahatelo ampiasaina dia tsy nohavaozina ary misy olana momba ny fiarovana - 91% amin'ireo codebases nodinihina dia manana singa misokatra izay tsy nohavaozina nandritra ny 5 taona mahery na efa tao anaty endrika nilaozana. roa taona fara fahakeliny ary tsy tazonin'ny developer. Vokatr'izany, ny 75% amin'ny kaody loharano misokatra hita ao amin'ny trano fitehirizam-bokatra dia misy vulnerabilitΓ© fantatra tsy fantatra, ny antsasany amin'izy ireo dia misy loza mitatao. Ao amin'ny santionany 2018, ny ampahany amin'ny code misy vulnerability dia 60%.
Ny vulnerability mampidi-doza indrindra matetika dia
olana (famonoana kaody lavitra) ao amin'ny tranomboky ho an'ny Node.js, ny dikan-teny mora vaky dia hita in-500 mahery. Ny vulnerability tranainy indrindra tsy voafehy dia olana tao amin'ny daemon lpd (), nohavaozina tamin'ny 1999.
Ankoatra ny fiarovana amin'ny alΓ lan'ny fehezan-dalΓ na momba ny tetikasa ara-barotra, misy ihany koa ny fihetsika tsy miraharaha amin'ny fanarahana ny fepetra momba ny fahazoan-dΓ lana maimaim-poana.
Ao amin'ny 73% amin'ny codebases dia hita ny olana momba ny maha-ara-dalΓ na ny fampiasana loharano misokatra, ohatra, ny fahazoan-dΓ lana tsy mifanaraka (matetika ny kaody GPL dia tafiditra amin'ny vokatra ara-barotra nefa tsy manokatra vokatra derivative) na ny fampiasana kaody tsy misy fahazoan-dΓ lana. Ny 93% amin'ny olana momba ny fahazoan-dΓ lana rehetra dia mitranga amin'ny fampiharana tranonkala sy finday. Amin'ny lalao, rafitra zava-misy virtoaly, fandaharana multimedia sy fialamboly, 59% amin'ny tranga no tsikaritra fa misy fandikan-dalΓ na.
Amin'ny fitambarany, ny fanadihadiana dia namaritra singa misokatra mahazatra 124 izay matetika ampiasaina amin'ny fototry ny code rehetra. Ny malaza indrindra dia: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) ary jQuery UI (29%). Raha resaka fiteny fandaharana, ny malaza indrindra dia JavaScript (ampiasaina amin'ny 74% amin'ny tetikasa), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) sy Ruby (25%). Ny fitambaran'ny fiteny fandaharana dia:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) ary Shell (1%).
Source: opennet.ru