Compania Synopsys
Cu toate acestea, în majoritatea cazurilor, codul sursă deschis utilizat de la terți nu este actualizat și conține potențiale probleme de securitate - 91% dintre bazele de coduri analizate au componente deschise care nu au fost actualizate de mai mult de 5 ani sau au fost într-o formă abandonată pentru cel puțin doi ani și nu sunt întreținute de dezvoltatori. Drept urmare, 75% din codurile open source identificate în depozite conțin vulnerabilități cunoscute nepattchizate, dintre care jumătate au un nivel ridicat de pericol. În eșantionul din 2018, ponderea codului cu vulnerabilități a fost de 60%.
Cea mai comună vulnerabilitate periculoasă a fost
problemă
Pe lângă securitatea în bazele de cod ale proiectelor comerciale, există și o atitudine neglijentă față de respectarea termenilor licențelor gratuite.
În 73% dintre bazele de cod au fost găsite probleme cu legalitatea utilizării open source, de exemplu, licențe incompatibile (de obicei codul GPL este inclus în produsele comerciale fără a deschide un produs derivat) sau utilizarea codului fără a specifica o licență. 93% din toate problemele de licență apar în aplicațiile web și mobile. În jocuri, sisteme de realitate virtuală, programe multimedia și de divertisment, încălcări au fost observate în 59% din cazuri.
În total, studiul a identificat 124 de componente deschise tipice care sunt utilizate în mod obișnuit în toate bazele de cod. Cele mai populare sunt: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) și jQuery UI (29%). În ceea ce privește limbajele de programare, cele mai populare sunt JavaScript (utilizat în 74% din proiecte), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) și Ruby (25%). Ponderea totală a limbajelor de programare este:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) și Shell (1%).
Sursa: opennet.ru