Osterman Research компани хувийн захиалгат програм хангамжид (COTS) засвар хийгдээгүй сул тал бүхий нээлттэй эхийн бүрэлдэхүүн хэсгүүдийг ашиглах туршилтын үр дүнг нийтэлжээ. Судалгаанд вэб хөтчүүд, цахим шуудангийн үйлчлүүлэгчид, файл хуваалцах программууд, шуурхай мессенжерүүд, онлайн уулзалт хийх платформ зэрэг таван төрлийн програмыг судалсан.
Үр дүн нь сүйрэлтэй байсан - судлагдсан бүх програмууд нь засварлаагүй сул талтай нээлттэй эх кодыг ашигладаг болох нь тогтоогдсон бөгөөд програмуудын 85% -д нь эмзэг байдал нь маш чухал байсан. Хамгийн их асуудал нь онлайн уулзалтууд болон цахим шуудангийн үйлчлүүлэгчдэд зориулсан програмуудаас олдсон.
Нээлттэй эх сурвалжийн хувьд илэрсэн бүх нээлттэй эхийн бүрэлдэхүүн хэсгүүдийн 30% нь ядаж нэг мэдэгдэж байгаа боловч засварлаагүй эмзэг байдалтай байсан. Илэрсэн асуудлын ихэнх нь (75.8%) Firefox хөдөлгүүрийн хуучирсан хувилбаруудыг ашигласантай холбоотой байв. Хоёрдугаарт openssl (9.6%), гуравдугаарт libav (8.3%) оржээ.
Уг тайланд шалгасан өргөдлийн тоо болон ямар бүтээгдэхүүнийг шалгасан талаар дэлгэрэнгүй заагаагүй болно. Гэсэн хэдий ч гурваас бусад бүх өргөдөлд чухал асуудал илэрсэн, өөрөөр хэлбэл 20 өргөдөлд дүн шинжилгээ хийсний үндсэн дээр дүгнэлт хийсэн бөгөөд үүнийг төлөөлөх түүвэр гэж үзэх боломжгүй гэж бичвэрт дурдсан байдаг. Зургадугаар сард хийсэн ижил төстэй судалгаагаар кодод суулгасан гуравдагч этгээдийн номын сангуудын 79% нь хэзээ ч шинэчлэгддэггүй бөгөөд хуучирсан номын сангийн код нь аюулгүй байдлын асуудал үүсгэдэг гэсэн дүгнэлтэд хүрснийг сануулъя.
Эх сурвалж: opennet.ru