Osterman Research parantos nyebarkeun hasil tés ngeunaan panggunaan komponén open source kalayan kerentanan anu teu ditambal dina parangkat lunak khusus (COTS) proprietary. Panalitian nalungtik lima kategori aplikasi - browser wéb, klien email, program ngabagi file, utusan instan sareng platform pikeun rapat online.
Hasilna cilaka - sadaya aplikasi anu ditalungtik kapanggih ngagunakeun kode sumber terbuka kalayan kerentanan anu teu ditambal, sareng dina 85% aplikasi, kerentananna kritis. Paling masalah kapanggih dina aplikasi pikeun rapat online tur klien email.
Dina hal open source, 30% tina sadaya komponén open source anu kapanggih sahenteuna ngagaduhan hiji kerentanan anu dipikanyaho tapi henteu ditambal. Kaseueuran masalah anu diidentipikasi (75.8%) pakait sareng pamakean versi luntur tina mesin Firefox. Di tempat kadua nyaéta openssl (9.6%), sareng di tempat katilu nyaéta libav (8.3%).
Laporan éta henteu ngajelaskeun jumlah aplikasi anu ditaliti atanapi produk khusus anu ditaliti. Sanajan kitu, aya disebutkeun dina téks nu masalah kritis anu dicirikeun dina sakabéh aplikasi iwal tilu, nyaéta conclusions dijieun dumasar kana analisis 20 aplikasi, nu teu bisa dianggap sampel wawakil. Hayu urang ngelingan yén dina ulikan sarupa anu dilakukeun dina Juni, ieu menyimpulkan yén 79% tina perpustakaan pihak katilu diwangun kana kode anu pernah diropéa sarta kode perpustakaan luntur ngabalukarkeun masalah kaamanan.
sumber: opennet.ru