Synopsys ڪمپني 1253 ڪمرشل ڪوڊ بيسز ۽ ان نتيجي تي پهتا ته تقريباً سڀئي (99٪) تجارتي ايپليڪيشنن جو جائزو ورتو ويو، گهٽ ۾ گهٽ هڪ اوپن سورس جزو شامل هو، ۽ 70٪ ڪوڊ ريپوزٽريز ۾ نظرثاني ٿيل اوپن سورس هو. مقابلي لاء، 2015 ۾ ساڳئي مطالعي ۾، اوپن سورس جو حصو 36٪ هو.
جڏهن ته، اڪثر ڪيسن ۾، ٽئين پارٽي جو اوپن سورس ڪوڊ استعمال ڪيو ويو آهي اپڊيٽ نه ڪيو ويو آهي ۽ امڪاني حفاظتي مسئلن تي مشتمل آهي - جائزو ورتو ويو ڪوڊ بيس جي 91٪ ۾ کليل اجزاء آهن جيڪي 5 سالن کان وڌيڪ عرصي کان اپڊيٽ نه ڪيا ويا آهن يا هڪ ڇڏيل فارم ۾ آهن. گهٽ ۾ گهٽ ٻه سال ۽ ڊولپرز طرفان برقرار نه آهن. نتيجي طور، 75٪ اوپن سورس ڪوڊ جي سڃاڻپ ذخيرن ۾ اڻ ڄاتل سڃاتل ڪمزورين تي مشتمل آهي، جن مان اڌ ۾ اعلي سطحي خطرو آهي. 2018 نموني ۾، ڪمزورين سان ڪوڊ جو حصو 60٪ هو.
سڀ کان عام خطرناڪ vulnerability هئي
مسئلو (ريموٽ ڪوڊ لڳائڻ) لائبريري ۾ Node.js لاءِ، ڪمزور ورزن جن کي 500 کان وڌيڪ ڀيرا مليا. lpd ڊيمون ()، 1999 ۾ نظر ثاني ڪئي وئي.
تجارتي منصوبن جي ڪوڊ بيسز ۾ سيڪيورٽي کان علاوه، مفت لائسنس جي شرطن جي تعميل جي حوالي سان پڻ غفلت وارو رويو آهي.
73٪ ڪوڊ بيسز ۾، اوپن سورس استعمال ڪرڻ جي قانونيت سان مسئلا مليا، مثال طور، نامناسب لائسنس (عام طور تي GPL ڪوڊ تجارتي پراڊڪٽس ۾ شامل ڪيو ويندو آهي بغير ڪنهن نڪتل پراڊڪٽ کي کولڻ) يا ڪوڊ جو استعمال بغير لائسنس جي وضاحت ڪرڻ کان سواء. سڀني لائسنس جي مسئلن جو 93٪ ويب ۽ موبائل ايپليڪيشنن ۾ ٿئي ٿو. راندين، ورچوئل ريئلٽي سسٽم، ملٽي ميڊيا ۽ تفريحي پروگرامن ۾ 59 سيڪڙو ڪيسن ۾ خلاف ورزيون نوٽ ڪيون ويون.
مجموعي طور تي، مطالعي جي سڃاڻپ ڪئي وئي 124 عام کليل اجزاء جيڪي عام طور تي استعمال ڪيا ويندا آهن سڀني ڪوڊ بيسز ۾. سڀ کان وڌيڪ مشهور آهن: jQuery (55٪)، بوٽ اسٽريپ (40٪)، فونٽ زبردست (31٪)، Lodash (30٪) ۽ jQuery UI (29٪). پروگرامنگ ٻولين جي لحاظ کان، سڀ کان وڌيڪ مشهور آهن JavaScript (74٪ منصوبن ۾ استعمال ٿيل)، C++ (57٪)، شيل (54٪)، C (50٪)، Python (46٪)، Java (40٪)، ٽائپ اسڪرپٽ (36٪)، سي # (36٪)؛ پرل (30٪) ۽ روبي (25٪). پروگرامنگ ٻولين جو ڪل حصو آھي:
جاوا اسڪرپٽ (51٪)، سي ++ (10٪)، جاوا (7٪)، پٿون (7٪)، روبي (5٪)، گو (4٪)، سي (4٪)، PHP (4٪)، ٽائپ اسڪرپٽ ( 4٪، سي # (3٪)، پرل (2٪) ۽ شيل (1٪).
جو ذريعو: opennet.ru