Perusahaan Synopsys 1253 basis kode komérsial sarta nyimpulkeun yén ampir sakabéh (99%) tina aplikasi komérsial diulas kaasup sahanteuna hiji komponén open source, sarta 70% tina kode dina repositories reviewed open source. Pikeun babandingan, dina ulikan sarupa di 2015, babagi tina open source éta 36%.
Nanging, dina kalolobaan kasus, kode open source pihak katilu anu dianggo henteu diropéa sareng ngandung masalah kaamanan poténsial - 91% tina basis kode anu diulas gaduh komponén kabuka anu teu acan diropéa langkung ti 5 taun atanapi parantos aya dina bentuk anu ditinggalkeun salami. sahenteuna dua taun sareng henteu dijaga ku pamekar. Hasilna, 75% kode sumber terbuka anu diidentifikasi dina repositori ngandung kerentanan anu teu dipikanyaho, satengahna ngagaduhan tingkat bahaya anu luhur. Dina conto 2018, pangsa kode sareng kerentanan nyaéta 60%.
Kerentanan bahaya anu paling umum nyaéta
masalahna (palaksanaan kode jauh) di perpustakaan pikeun Node.js, versi rentan anu dipanggihan langkung ti 500 kali. Kerentanan unpatched pangkolotna nyaéta masalah dina daemon lpd (), dirévisi taun 1999.
Salian kaamanan dina dasar kode proyék komérsial, aya ogé sikep lalawora kana patuh kana syarat lisénsi gratis.
Dina 73% basis kode, masalah kapanggih dina legalitas ngagunakeun open source, contona, lisensi sauyunan (biasana kode GPL kaasup dina produk komérsial tanpa muka produk turunan) atawa pamakéan kode tanpa nangtukeun lisénsi a. 93% sadaya masalah lisénsi lumangsung dina wéb sareng aplikasi sélulér. Dina kaulinan, sistem kanyataanana maya, program multimédia sareng hiburan, pelanggaran ditingali dina 59% kasus.
Dina total, ulikan ngaidentipikasi 124 komponén kabuka has nu ilahar dipaké dina sakabéh basa kode. Nu pang populerna nyaeta: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) jeung jQuery UI (29%). Dina hal basa pamrograman, anu pang populerna nyaéta JavaScript (dipaké dina 74% proyék), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C # (36%); Perl (30%) jeung Ruby (25%). Pangsa total basa pamrograman nyaéta:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C # (3%), Perl (2%) jeung Shell (1%).
sumber: opennet.ru