Synopsys Company
Men i de flesta fall uppdateras inte den öppna källkoden från tredje part som används och innehåller potentiella säkerhetsproblem - 91 % av de granskade kodbaserna har öppna komponenter som inte har uppdaterats på mer än 5 år eller har varit i en övergiven form för minst två år och underhålls inte av utvecklare. Som ett resultat av detta innehåller 75 % av öppen källkod som identifieras i arkiv oparpade kända sårbarheter, varav hälften har en hög risknivå. I 2018 års urval var andelen kod med sårbarheter 60 %.
Den vanligaste farliga sårbarheten var
ett problem
Utöver säkerheten i kodbaserna för kommersiella projekt finns det också en försumlig inställning till efterlevnaden av villkoren för fria licenser.
I 73 % av kodbaserna upptäcktes problem med lagligheten av att använda öppen källkod, till exempel inkompatibla licenser (vanligtvis ingår GPL-kod i kommersiella produkter utan att öppna en härledd produkt) eller användning av kod utan att ange en licens. 93 % av alla licensproblem uppstår i webb- och mobilapplikationer. I spel, virtual reality-system, multimedia och underhållningsprogram märktes överträdelser i 59 % av fallen.
Totalt identifierade studien 124 typiska öppna komponenter som vanligtvis används i alla kodbaser. De mest populära är: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) och jQuery UI (29%). När det gäller programmeringsspråk är de mest populära JavaScript (används i 74% av projekten), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30 %) och Ruby (25 %). Den totala andelen programmeringsspråk är:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4 %), C# (3 %), Perl (2 %) och Shell (1 %).
Källa: opennet.ru