Syarikat Synopsys
Walau bagaimanapun, dalam kebanyakan kes, kod sumber terbuka pihak ketiga yang digunakan tidak dikemas kini dan mengandungi potensi masalah keselamatan - 91% daripada pangkalan kod yang disemak mempunyai komponen terbuka yang tidak dikemas kini selama lebih daripada 5 tahun atau telah berada dalam bentuk terbengkalai selama sekurang-kurangnya dua tahun dan tidak diselenggara oleh pemaju. Akibatnya, 75% daripada kod sumber terbuka yang dikenal pasti dalam repositori mengandungi kelemahan yang diketahui tidak dipadam, separuh daripadanya mempunyai tahap bahaya yang tinggi. Dalam sampel 2018, bahagian kod dengan kelemahan ialah 60%.
Kerentanan berbahaya yang paling biasa ialah
masalah
Di samping keselamatan dalam asas kod projek komersial, terdapat juga sikap cuai terhadap pematuhan syarat lesen percuma.
Dalam 73% pangkalan kod, masalah ditemui dengan kesahihan penggunaan sumber terbuka, contohnya, lesen yang tidak serasi (biasanya kod GPL disertakan dalam produk komersial tanpa membuka produk terbitan) atau penggunaan kod tanpa menyatakan lesen. 93% daripada semua masalah lesen berlaku dalam aplikasi web dan mudah alih. Dalam permainan, sistem realiti maya, program multimedia dan hiburan, pelanggaran diperhatikan dalam 59% kes.
Secara keseluruhan, kajian mengenal pasti 124 komponen terbuka biasa yang biasa digunakan dalam semua pangkalan kod. Yang paling popular ialah: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) dan jQuery UI (29%). Dari segi bahasa pengaturcaraan, yang paling popular ialah JavaScript (digunakan dalam 74% projek), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) dan Ruby (25%). Jumlah bahagian bahasa pengaturcaraan ialah:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) dan Shell (1%).
Sumber: opennet.ru