Osterman Research Proprietary Custom-made Software (COTS) ۾ اڻ ڄاتل ڪمزورين سان اوپن سورس اجزاء جي استعمال جي ٽيسٽ جا نتيجا شايع ڪيا آهن. مطالعي ۾ ايپليڪيشنن جي پنجن قسمن جي جانچ ڪئي وئي - ويب برائوزر، اي ميل ڪلائنٽ، فائل شيئرنگ پروگرام، انسٽنٽ ميسينجر ۽ پليٽ فارم آن لائن گڏجاڻين لاءِ.
نتيجا تباهه ڪندڙ هئا - سڀني ايپليڪيشنن جو مطالعو ڪيو ويو هو اوپن سورس ڪوڊ استعمال ڪرڻ لاءِ اڻ ڄاتل خطرن سان، ۽ 85٪ ايپليڪيشنن ۾ خطرات نازڪ هئا. سڀ کان وڌيڪ مسئلا آن لائين گڏجاڻين ۽ اي ميل ڪلائنٽ لاء ايپليڪيشنن ۾ مليا.
اوپن سورس جي لحاظ کان، دريافت ڪيل سڀني اوپن سورس حصن مان 30٪ ۾ گهٽ ۾ گهٽ هڪ ڄاتل پر اڻ ڄاتل خطرو هو. سڀ کان وڌيڪ سڃاڻپ مسئلا (75.8٪) فائر فاکس انجڻ جي پراڻي ورزن جي استعمال سان لاڳاپيل هئا. ٻئي نمبر تي Openssl (9.6%) آهي، ۽ ٽئين نمبر تي libav (8.3%) آهي.
رپورٽ ۾ تفصيل نه ڏني وئي آهي ته درخواستن جو تعداد جانچيو ويو يا ڪهڙي مخصوص شين جي جانچ ڪئي وئي. بهرحال، متن ۾ ذڪر ڪيو ويو آهي ته نازڪ مسئلن جي نشاندهي ڪئي وئي سڀني ايپليڪيشنن ۾ سواء ٽن، يعني نتيجن کي 20 ايپليڪيشنن جي تجزيي جي بنياد تي ڪيو ويو، جن کي نمائندو نموني سمجهي نه ٿو سگهجي. ياد رهي ته جون ۾ ڪيل هڪ ساڳئي مطالعي ۾ اهو نتيجو ڪڍيو ويو هو ته 79 سيڪڙو ٽئين پارٽي لائبريريون ڪوڊ ۾ ٺاهيل آهن ڪڏهن به اپڊيٽ نه ٿينديون آهن ۽ پراڻو لائبريري ڪوڊ سيڪيورٽي مسئلن جو سبب بڻجندو آهي.
جو ذريعو: opennet.ru