Spoločnosť Synopsys 1253 99 komerčných kódových báz a dospeli k záveru, že takmer všetky (70 %) kontrolovaných komerčných aplikácií obsahovali aspoň jeden open source komponent a 2015 % kódu v kontrolovaných repozitároch bol open source. Pre porovnanie, v podobnej štúdii v roku 36 bol podiel open source XNUMX %.
Vo väčšine prípadov však použitý otvorený zdrojový kód tretej strany nie je aktualizovaný a obsahuje potenciálne bezpečnostné problémy – 91 % kontrolovaných kódových báz má otvorené komponenty, ktoré neboli aktualizované viac ako 5 rokov alebo sú v opustenej forme pre najmenej dva roky a nie sú udržiavané vývojármi. Výsledkom je, že 75 % otvoreného zdrojového kódu identifikovaného v repozitároch obsahuje neopravené známe zraniteľnosti, z ktorých polovica má vysoký stupeň nebezpečenstva. Vo vzorke z roku 2018 bol podiel kódu so zraniteľnosťami 60 %.
Najčastejšou nebezpečnou zraniteľnosťou bola
problém (spustenie kódu na diaľku) v knižnici pre Node.js, ktorého zraniteľné verzie sa vyskytli viac ako 500-krát. Najstaršou neopravenou zraniteľnosťou bol problém v démonovi lpd (), revidovaný v roku 1999.
Okrem bezpečnosti v kódových základoch komerčných projektov existuje aj nedbalý postoj k dodržiavaniu podmienok bezplatných licencií.
V 73 % kódových báz sa zistili problémy s legálnosťou používania open source, napríklad nekompatibilné licencie (kód GPL je zvyčajne zahrnutý v komerčných produktoch bez otvorenia odvodeného produktu) alebo použitie kódu bez špecifikácie licencie. 93 % všetkých problémov s licenciami sa vyskytuje vo webových a mobilných aplikáciách. V hrách, systémoch virtuálnej reality, multimediálnych a zábavných programoch boli porušenia zaznamenané v 59 % prípadov.
Celkovo štúdia identifikovala 124 typických otvorených komponentov, ktoré sa bežne používajú vo všetkých kódových základniach. Najpopulárnejšie sú: jQuery (55 %), Bootstrap (40 %), Font Awesome (31 %), Lodash (30 %) a jQuery UI (29 %). Z hľadiska programovacích jazykov sú najobľúbenejšie JavaScript (používaný v 74 % projektov), C++ (57 %), Shell (54 %), C (50 %), Python (46 %), Java (40 %), TypeScript (36 %), C# (36 %); Perl (30 %) a Ruby (25 %). Celkový podiel programovacích jazykov je:
JavaScript (51 %), C++ (10 %), Java (7 %), Python (7 %), Ruby (5 %), Go (4 %), C (4 %), PHP (4 %), TypeScript ( 4 %), C# (3 %), Perl (2 %) a Shell (1 %).
Zdroj: opennet.ru