ProHoster > blogg > internetnyheter > 75 % av kommersiella applikationer innehåller föråldrad öppen källkod med sårbarheter

75 % av kommersiella applikationer innehåller föråldrad öppen källkod med sårbarheter

Synopsys Company analyseras 1253 99 kommersiella kodbaser och drog slutsatsen att nästan alla (70 %) av de kommersiella applikationerna som granskades inkluderade minst en komponent med öppen källkod, och 2015 % av koden i de granskade arkiven var öppen källkod. Som jämförelse, i en liknande studie 36 var andelen öppen källkod XNUMX %.

Men i de flesta fall uppdateras inte den öppna källkoden från tredje part som används och innehåller potentiella säkerhetsproblem - 91 % av de granskade kodbaserna har öppna komponenter som inte har uppdaterats på mer än 5 år eller har varit i en övergiven form för minst två år och underhålls inte av utvecklare. Som ett resultat av detta innehåller 75 % av öppen källkod som identifieras i arkiv oparpade kända sårbarheter, varav hälften har en hög risknivå. I 2018 års urval var andelen kod med sårbarheter 60 %.

Den vanligaste farliga sårbarheten var
ett problem CVE-2018-16487 (fjärrkörning av kod) i biblioteket lodash för Node.js, vars sårbara versioner påträffades mer än 500 gånger. Den äldsta opatchade sårbarheten var ett problem i lpd-demonen (CVE-1999-0061), reviderad 1999.

Utöver säkerheten i kodbaserna för kommersiella projekt finns det också en försumlig inställning till efterlevnaden av villkoren för fria licenser.
I 73 % av kodbaserna upptäcktes problem med lagligheten av att använda öppen källkod, till exempel inkompatibla licenser (vanligtvis ingår GPL-kod i kommersiella produkter utan att öppna en härledd produkt) eller användning av kod utan att ange en licens. 93 % av alla licensproblem uppstår i webb- och mobilapplikationer. I spel, virtual reality-system, multimedia och underhållningsprogram märktes överträdelser i 59 % av fallen.

Totalt identifierade studien 124 typiska öppna komponenter som vanligtvis används i alla kodbaser. De mest populära är: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) och jQuery UI (29%). När det gäller programmeringsspråk är de mest populära JavaScript (används i 74% av projekten), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36% ), C# (36%); Perl (30 %) och Ruby (25 %). Den totala andelen programmeringsspråk är:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4 %), C# (3 %), Perl (2 %) och Shell (1 %).

Källa: opennet.ru

Lägg en kommentar