Kompania Synopsys
Megjithatë, në shumicën e rasteve, kodi me burim i hapur i palëve të treta nuk përditësohet dhe përmban probleme të mundshme sigurie - 91% e bazave të kodeve të shqyrtuara kanë komponentë të hapur që nuk janë përditësuar për më shumë se 5 vjet ose kanë qenë në një formë të braktisur për të paktën dy vjet dhe nuk mbahen nga zhvilluesit. Si rezultat, 75% e kodit me burim të hapur të identifikuar në depo përmbajnë dobësi të njohura të pazgjidhura, gjysma e të cilave kanë një nivel të lartë rreziku. Në kampionin e vitit 2018, pjesa e kodit me dobësi ishte 60%.
Dobësia më e zakonshme e rrezikshme ishte
problemi
Krahas sigurisë në bazat e kodit të projekteve tregtare, ka edhe një qëndrim neglizhent ndaj respektimit të kushteve të licencave falas.
Në 73% të bazave të kodeve, u gjetën probleme me ligjshmërinë e përdorimit të burimit të hapur, për shembull, licencat e papajtueshme (zakonisht kodi GPL përfshihet në produktet tregtare pa hapur një produkt derivativ) ose përdorimi i kodit pa specifikuar një licencë. 93% e të gjitha problemeve të licencës ndodhin në ueb dhe aplikacione celulare. Në lojëra, sisteme të realitetit virtual, programe multimediale dhe argëtuese janë vërejtur shkelje në 59% të rasteve.
Në total, studimi identifikoi 124 komponentë tipikë të hapur që përdoren zakonisht në të gjitha bazat e kodit. Më të njohurat janë: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) dhe jQuery UI (29%). Për sa i përket gjuhëve të programimit, më të njohurat janë JavaScript (përdoret në 74% të projekteve), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) dhe Ruby (25%). Pjesa e përgjithshme e gjuhëve të programimit është:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) dhe Shell (1%).
Burimi: opennet.ru