Osterman Research ги објави резултатите од тестот за употреба на компоненти со отворен код со незакрпени пропусти во комерцијален софтвер направен по нарачка (COTS). Студијата испита пет категории на апликации - веб-прелистувачи, клиенти за е-пошта, програми за споделување датотеки, инстант-месинџери и платформи за онлајн состаноци.
Резултатите беа катастрофални - беше откриено дека сите испитувани апликации користат код со отворен код со незакрпени пропусти, а во 85% од апликациите ранливостите беа критични. Најмногу проблеми се пронајдени во апликациите за онлајн состаноци и клиентите за е-пошта.
Во однос на отворен код, 30% од сите откриени компоненти со отворен код имаа барем една позната, но незакрпена ранливост. Повеќето од идентификуваните проблеми (75.8%) беа поврзани со употребата на застарени верзии на моторот Firefox. На второ место е openssl (9.6%), а на трето е libav (8.3%).
Извештајот не дава детали за бројот на испитани апликации или кои конкретни производи биле испитани. Сепак, во текстот се споменува дека во сите апликации, освен во три, се идентификувани критични проблеми, односно заклучоците се направени врз основа на анализа на 20 апликации, кои не можат да се сметаат за репрезентативен примерок. Да потсетиме дека во слична студија спроведена во јуни, беше заклучено дека 79% од библиотеките од трети страни вградени во кодот никогаш не се ажурираат и застарениот библиотечен код предизвикува безбедносни проблеми.
Извор: opennet.ru