Kampuni ya Synopsy
Hata hivyo, katika hali nyingi, msimbo wa chanzo huria wa wahusika wengine haujasasishwa na una matatizo yanayoweza kutokea ya usalama - 91% ya misingi ya kanuni iliyokaguliwa ina vipengee vilivyo wazi ambavyo havijasasishwa kwa zaidi ya miaka 5 au ambavyo vimetelekezwa kwa angalau miaka miwili na hazitunzwa na watengenezaji. Kwa hivyo, 75% ya msimbo wa chanzo huria unaotambuliwa katika hazina huwa na udhaifu ambao haujadhibitiwa, nusu yao wakiwa na kiwango cha juu cha hatari. Katika sampuli ya 2018, sehemu ya nambari iliyo na udhaifu ilikuwa 60%.
Udhaifu hatari zaidi ulikuwa
shida
Mbali na usalama katika misingi ya kanuni za miradi ya kibiashara, pia kuna mtazamo wa kupuuza kwa kufuata masharti ya leseni za bure.
Katika 73% ya misingi ya kanuni, matatizo yalipatikana na uhalali wa kutumia chanzo wazi, kwa mfano, leseni zisizolingana (kawaida kanuni za GPL zinajumuishwa katika bidhaa za kibiashara bila kufungua bidhaa inayotokana) au matumizi ya kanuni bila kutaja leseni. 93% ya matatizo yote ya leseni hutokea katika programu za wavuti na simu. Katika michezo, mifumo ya ukweli halisi, multimedia na programu za burudani, ukiukaji uligunduliwa katika 59% ya kesi.
Kwa jumla, utafiti ulibainisha vipengele 124 vya kawaida vilivyo wazi ambavyo hutumiwa kwa kawaida katika misingi yote ya kanuni. Maarufu zaidi ni: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) na jQuery UI (29%). Kwa upande wa lugha za programu, maarufu zaidi ni JavaScript (inayotumiwa katika 74% ya miradi), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) na Ruby (25%). Sehemu ya jumla ya lugha za programu ni:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) na Shell (1%).
Chanzo: opennet.ru