Empresa Sinopse 1253 bases de código comerciais e concluiu que quase todos (99%) dos aplicativos comerciais revisados incluíam pelo menos um componente de código aberto, e 70% do código nos repositórios revisados era de código aberto. Para efeito de comparação, em um estudo semelhante em 2015, a participação do código aberto foi de 36%.
No entanto, na maioria dos casos, o código-fonte aberto de terceiros usado não é atualizado e contém possíveis problemas de segurança - 91% das bases de código revisadas possuem componentes abertos que não são atualizados há mais de 5 anos ou estão abandonados há mais de 75 anos. pelo menos dois anos e não são mantidos pelos desenvolvedores. Como resultado, 2018% do código-fonte aberto identificado nos repositórios contém vulnerabilidades conhecidas não corrigidas, metade das quais apresentam um alto nível de perigo. Na amostra de 60, a parcela de código com vulnerabilidades foi de XNUMX%.
A vulnerabilidade perigosa mais comum foi
problema (execução remota de código) na biblioteca para Node.js, cujas versões vulneráveis foram encontradas mais de 500 vezes. A vulnerabilidade não corrigida mais antiga era um problema no daemon lpd (), revisado em 1999.
Além da segurança nas bases de código dos projetos comerciais, há também uma atitude negligente quanto ao cumprimento dos termos das licenças gratuitas.
Em 73% das bases de código, foram encontrados problemas com a legalidade do uso de código aberto, por exemplo, licenças incompatíveis (geralmente o código GPL é incluído em produtos comerciais sem abrir um produto derivado) ou uso de código sem especificar uma licença. 93% de todos os problemas de licença ocorrem em aplicações web e móveis. Em jogos, sistemas de realidade virtual, programas multimídia e de entretenimento, foram constatadas violações em 59% dos casos.
No total, o estudo identificou 124 componentes abertos típicos que são comumente usados em todas as bases de código. Os mais populares são: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) e jQuery UI (29%). Em termos de linguagens de programação, as mais populares são JavaScript (usado em 74% dos projetos), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) e Ruby (25%). A participação total das linguagens de programação é:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) e Shell (1%).
Fonte: opennet.ru