Kumpanija Synopsys 1253 bażi ta’ kodiċi kummerċjali u kkonkludiet li kważi kollha (99%) tal-applikazzjonijiet kummerċjali riveduti kienu jinkludu mill-inqas komponent wieħed ta’ sors miftuħ, u 70% tal-kodiċi fir-repożitorji riveduti kien sors miftuħ. Għal paragun, fi studju simili fl-2015, is-sehem tas-sors miftuħ kien 36%.
Madankollu, fil-biċċa l-kbira tal-każijiet, il-kodiċi ta’ sors miftuħ ta’ parti terza użat mhuwiex aġġornat u fih problemi potenzjali ta’ sigurtà - 91% tal-bażijiet ta’ kodiċi riveduti għandhom komponenti miftuħa li ma ġewx aġġornati għal aktar minn 5 snin jew kienu f’forma abbandunata għal mill-inqas sentejn u mhumiex miżmuma mill-iżviluppaturi. B'riżultat ta' dan, 75% tal-kodiċi open source identifikati fir-repożitorji fihom vulnerabbiltajiet magħrufa mhux patched, li nofshom għandhom livell għoli ta' periklu. Fil-kampjun tal-2018, is-sehem tal-kodiċi mal-vulnerabbiltajiet kien 60%.
L-aktar vulnerabbiltà perikoluża komuni kienet
problema (eżekuzzjoni remota tal-kodiċi) fil-librerija għal Node.js, li l-verżjonijiet vulnerabbli tagħhom kienu ltaqgħu magħhom aktar minn 500 darba. L-eqdem vulnerabbiltà mhux patched kienet problema fid-daemon lpd (), riveduta fl-1999.
Minbarra s-sigurtà fil-bażijiet tal-kodiċi ta 'proġetti kummerċjali, hemm ukoll attitudni negliġenti lejn il-konformità mat-termini tal-liċenzji ħielsa.
Fi 73% tal-bażijiet tal-kodiċi, instabu problemi bil-legalità tal-użu ta 'sors miftuħ, pereżempju, liċenzji inkompatibbli (ġeneralment kodiċi GPL huwa inkluż fi prodotti kummerċjali mingħajr ma jinfetaħ prodott derivat) jew użu ta' kodiċi mingħajr ma tiġi speċifikata liċenzja. 93% tal-problemi kollha tal-liċenzja jseħħu fl-applikazzjonijiet tal-web u tal-mowbajl. Fil-logħob, sistemi ta 'realtà virtwali, multimedja u programmi ta' divertiment, vjolazzjonijiet ġew innutati f'59% tal-każijiet.
B'kollox, l-istudju identifika 124 komponenti miftuħa tipiċi li huma komunement użati fil-bażijiet tal-kodiċi kollha. L-aktar popolari huma: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) u jQuery UI (29%). F'termini ta' lingwi ta' programmar, l-aktar popolari huma JavaScript (użat f'74% tal-proġetti), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) u Ruby (25%). Is-sehem totali tal-lingwi tal-ipprogrammar huwa:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) u Shell (1%).
Sors: opennet.ru