Synopsys Company 1253 99 kommersielle kodebaser og konkluderte med at nesten alle (70 %) av de kommersielle applikasjonene som ble vurdert inkluderte minst én åpen kildekode-komponent, og 2015 % av koden i de vurderte lagrene var åpen kildekode. Til sammenligning, i en lignende studie i 36 var andelen åpen kildekode XNUMX %.
I de fleste tilfeller oppdateres imidlertid ikke tredjeparts åpen kildekode som brukes og inneholder potensielle sikkerhetsproblemer - 91 % av kodebasene som er vurdert har åpne komponenter som ikke har blitt oppdatert på mer enn 5 år eller har vært i en forlatt form for minst to år og vedlikeholdes ikke av utviklere. Som et resultat inneholder 75 % av åpen kildekode identifisert i arkiver uoppdaterte kjente sårbarheter, hvorav halvparten har et høyt farenivå. I 2018-utvalget var andelen kode med sårbarheter 60 %.
Den vanligste farlige sårbarheten var
problem (ekstern kjøring av kode) i biblioteket for Node.js, hvor sårbare versjoner ble oppdaget mer enn 500 ganger. Den eldste uopprettede sårbarheten var et problem i lpd-demonen (), revidert i 1999.
I tillegg til sikkerhet i kodebasene til kommersielle prosjekter, er det også en uaktsom holdning til overholdelse av vilkårene for frie lisenser.
I 73 % av kodebasene ble det funnet problemer med lovligheten av å bruke åpen kildekode, for eksempel inkompatible lisenser (vanligvis er GPL-kode inkludert i kommersielle produkter uten å åpne et avledet produkt) eller bruk av kode uten å spesifisere en lisens. 93 % av alle lisensproblemer oppstår i nett- og mobilapplikasjoner. I spill, virtual reality-systemer, multimedia og underholdningsprogrammer ble brudd lagt merke til i 59 % av tilfellene.
Totalt identifiserte studien 124 typiske åpne komponenter som vanligvis brukes i alle kodebaser. De mest populære er: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) og jQuery UI (29%). Når det gjelder programmeringsspråk, er de mest populære JavaScript (brukt i 74% av prosjektene), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30 %) og Ruby (25 %). Den totale andelen programmeringsspråk er:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4 %), C# (3 %), Perl (2 %) og Shell (1 %).
Kilde: opennet.ru