Empresa Sinopse
No entanto, na maioria dos casos, o código-fonte aberto de terceiros usado não é atualizado e contém possíveis problemas de segurança - 91% das bases de código revisadas possuem componentes abertos que não são atualizados há mais de 5 anos ou estão abandonados há mais de 75 anos. pelo menos dois anos e não são mantidos pelos desenvolvedores. Como resultado, 2018% do código-fonte aberto identificado nos repositórios contém vulnerabilidades conhecidas não corrigidas, metade das quais apresentam um alto nível de perigo. Na amostra de 60, a parcela de código com vulnerabilidades foi de XNUMX%.
A vulnerabilidade perigosa mais comum foi
problema
Além da segurança nas bases de código dos projetos comerciais, há também uma atitude negligente quanto ao cumprimento dos termos das licenças gratuitas.
Em 73% das bases de código, foram encontrados problemas com a legalidade do uso de código aberto, por exemplo, licenças incompatíveis (geralmente o código GPL é incluído em produtos comerciais sem abrir um produto derivado) ou uso de código sem especificar uma licença. 93% de todos os problemas de licença ocorrem em aplicações web e móveis. Em jogos, sistemas de realidade virtual, programas multimídia e de entretenimento, foram constatadas violações em 59% dos casos.
No total, o estudo identificou 124 componentes abertos típicos que são comumente usados em todas as bases de código. Os mais populares são: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) e jQuery UI (29%). Em termos de linguagens de programação, as mais populares são JavaScript (usado em 74% dos projetos), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) e Ruby (25%). A participação total das linguagens de programação é:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) e Shell (1%).
Fonte: opennet.ru