Synopsys ڪمپني
جڏهن ته، اڪثر ڪيسن ۾، ٽئين پارٽي جو اوپن سورس ڪوڊ استعمال ڪيو ويو آهي اپڊيٽ نه ڪيو ويو آهي ۽ امڪاني حفاظتي مسئلن تي مشتمل آهي - جائزو ورتو ويو ڪوڊ بيس جي 91٪ ۾ کليل اجزاء آهن جيڪي 5 سالن کان وڌيڪ عرصي کان اپڊيٽ نه ڪيا ويا آهن يا هڪ ڇڏيل فارم ۾ آهن. گهٽ ۾ گهٽ ٻه سال ۽ ڊولپرز طرفان برقرار نه آهن. نتيجي طور، 75٪ اوپن سورس ڪوڊ جي سڃاڻپ ذخيرن ۾ اڻ ڄاتل سڃاتل ڪمزورين تي مشتمل آهي، جن مان اڌ ۾ اعلي سطحي خطرو آهي. 2018 نموني ۾، ڪمزورين سان ڪوڊ جو حصو 60٪ هو.
سڀ کان عام خطرناڪ vulnerability هئي
مسئلو
تجارتي منصوبن جي ڪوڊ بيسز ۾ سيڪيورٽي کان علاوه، مفت لائسنس جي شرطن جي تعميل جي حوالي سان پڻ غفلت وارو رويو آهي.
73٪ ڪوڊ بيسز ۾، اوپن سورس استعمال ڪرڻ جي قانونيت سان مسئلا مليا، مثال طور، نامناسب لائسنس (عام طور تي GPL ڪوڊ تجارتي پراڊڪٽس ۾ شامل ڪيو ويندو آهي بغير ڪنهن نڪتل پراڊڪٽ کي کولڻ) يا ڪوڊ جو استعمال بغير لائسنس جي وضاحت ڪرڻ کان سواء. سڀني لائسنس جي مسئلن جو 93٪ ويب ۽ موبائل ايپليڪيشنن ۾ ٿئي ٿو. راندين، ورچوئل ريئلٽي سسٽم، ملٽي ميڊيا ۽ تفريحي پروگرامن ۾ 59 سيڪڙو ڪيسن ۾ خلاف ورزيون نوٽ ڪيون ويون.
مجموعي طور تي، مطالعي جي سڃاڻپ ڪئي وئي 124 عام کليل اجزاء جيڪي عام طور تي استعمال ڪيا ويندا آهن سڀني ڪوڊ بيسز ۾. سڀ کان وڌيڪ مشهور آهن: jQuery (55٪)، بوٽ اسٽريپ (40٪)، فونٽ زبردست (31٪)، Lodash (30٪) ۽ jQuery UI (29٪). پروگرامنگ ٻولين جي لحاظ کان، سڀ کان وڌيڪ مشهور آهن JavaScript (74٪ منصوبن ۾ استعمال ٿيل)، C++ (57٪)، شيل (54٪)، C (50٪)، Python (46٪)، Java (40٪)، ٽائپ اسڪرپٽ (36٪)، سي # (36٪)؛ پرل (30٪) ۽ روبي (25٪). پروگرامنگ ٻولين جو ڪل حصو آھي:
جاوا اسڪرپٽ (51٪)، سي ++ (10٪)، جاوا (7٪)، پٿون (7٪)، روبي (5٪)، گو (4٪)، سي (4٪)، PHP (4٪)، ٽائپ اسڪرپٽ ( 4٪، سي # (3٪)، پرل (2٪) ۽ شيل (1٪).
جو ذريعو: opennet.ru