Остерман Ресеарцх је објавио резултате теста коришћења компоненти отвореног кода са незакрпљеним рањивостима у власничком софтверу по мери (ЦОТС). Студија је испитала пет категорија апликација – веб претраживачи, клијенти е-поште, програми за дељење датотека, инстант месинџери и платформе за онлајн састанке.
Резултати су били катастрофални – утврђено је да све проучаване апликације користе отворени изворни код са незакрпљеним рањивостима, а у 85% апликација рањивости су биле критичне. Највише проблема нађено је у апликацијама за онлајн састанке и емаил клијентима.
Што се тиче отвореног кода, 30% свих откривених компоненти отвореног кода имало је најмање једну познату али незакрпљену рањивост. Већина идентификованих проблема (75.8%) повезана је са коришћењем застарелих верзија Фирефок мотора. На другом месту је опенссл (9.6%), а на трећем либав (8.3%).
Извештај не наводи детаље о броју прегледаних пријава нити о томе који су конкретни производи испитани. Међутим, у тексту се помиње да су критични проблеми идентификовани у свим апликацијама осим у три, односно да су закључци донети на основу анализе 20 пријава, које се не могу сматрати репрезентативним узорком. Подсетимо се да је у сличној студији спроведеној у јуну дошло до закључка да се 79% библиотека трећих страна уграђених у код никада не ажурира и да застарели код библиотеке изазива безбедносне проблеме.
Извор: опеннет.ру