ProHoster > blog > habari za mtandao > 75% ya programu za kibiashara ni pamoja na msimbo huria wa zamani wenye udhaifu

75% ya programu za kibiashara ni pamoja na msimbo huria wa zamani wenye udhaifu

Kampuni ya Synopsy kuchambuliwa 1253 za kanuni za kibiashara na kuhitimisha kuwa karibu maombi yote ya kibiashara (99%) yaliyokaguliwa yalijumuisha angalau kipengele kimoja cha chanzo huria, na 70% ya nambari katika hazina zilizopitiwa zilikuwa chanzo huria. Kwa kulinganisha, katika utafiti kama huo mnamo 2015, sehemu ya chanzo wazi ilikuwa 36%.

Hata hivyo, katika hali nyingi, msimbo wa chanzo huria wa wahusika wengine haujasasishwa na una matatizo yanayoweza kutokea ya usalama - 91% ya misingi ya kanuni iliyokaguliwa ina vipengee vilivyo wazi ambavyo havijasasishwa kwa zaidi ya miaka 5 au ambavyo vimetelekezwa kwa angalau miaka miwili na hazitunzwa na watengenezaji. Kwa hivyo, 75% ya msimbo wa chanzo huria unaotambuliwa katika hazina huwa na udhaifu ambao haujadhibitiwa, nusu yao wakiwa na kiwango cha juu cha hatari. Katika sampuli ya 2018, sehemu ya nambari iliyo na udhaifu ilikuwa 60%.

Udhaifu hatari zaidi ulikuwa
shida CVE-2018-16487 (utekelezaji wa nambari ya mbali) kwenye maktaba lodash kwa Node.js, matoleo hatarishi ambayo yalipatikana zaidi ya mara 500. Uathirikaji wa zamani zaidi ambao haujawekewa kibandiko ulikuwa tatizo katika daemon ya lpd (CVE-1999-0061), iliyorekebishwa mwaka wa 1999.

Mbali na usalama katika misingi ya kanuni za miradi ya kibiashara, pia kuna mtazamo wa kupuuza kwa kufuata masharti ya leseni za bure.
Katika 73% ya misingi ya kanuni, matatizo yalipatikana na uhalali wa kutumia chanzo wazi, kwa mfano, leseni zisizolingana (kawaida kanuni za GPL zinajumuishwa katika bidhaa za kibiashara bila kufungua bidhaa inayotokana) au matumizi ya kanuni bila kutaja leseni. 93% ya matatizo yote ya leseni hutokea katika programu za wavuti na simu. Katika michezo, mifumo ya ukweli halisi, multimedia na programu za burudani, ukiukaji uligunduliwa katika 59% ya kesi.

Kwa jumla, utafiti ulibainisha vipengele 124 vya kawaida vilivyo wazi ambavyo hutumiwa kwa kawaida katika misingi yote ya kanuni. Maarufu zaidi ni: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) na jQuery UI (29%). Kwa upande wa lugha za programu, maarufu zaidi ni JavaScript (inayotumiwa katika 74% ya miradi), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) na Ruby (25%). Sehemu ya jumla ya lugha za programu ni:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) na Shell (1%).

Chanzo: opennet.ru

Kuongeza maoni