புரோஹோஸ்டர் > Блог > இணைய செய்தி > 75% வணிக பயன்பாடுகளில் பாதிப்புகளுடன் காலாவதியான திறந்த மூலக் குறியீடு உள்ளது

75% வணிக பயன்பாடுகளில் பாதிப்புகளுடன் காலாவதியான திறந்த மூலக் குறியீடு உள்ளது

சினாப்சிஸ் நிறுவனம் பகுப்பாய்வு செய்யப்பட்டது 1253 வணிகக் குறியீட்டுத் தளங்கள் மற்றும் மதிப்பாய்வு செய்யப்பட்ட வணிகப் பயன்பாடுகளில் கிட்டத்தட்ட அனைத்து (99%) குறைந்தபட்சம் ஒரு திறந்த மூல கூறுகளை உள்ளடக்கியது, மேலும் மதிப்பாய்வு செய்யப்பட்ட களஞ்சியங்களில் உள்ள குறியீடுகளில் 70% திறந்த மூலமாகும். ஒப்பிடுகையில், 2015 இல் இதேபோன்ற ஆய்வில், திறந்த மூலத்தின் பங்கு 36% ஆகும்.

இருப்பினும், பெரும்பாலான சந்தர்ப்பங்களில், மூன்றாம் தரப்பு திறந்த மூலக் குறியீடு புதுப்பிக்கப்படவில்லை மற்றும் சாத்தியமான பாதுகாப்பு சிக்கல்களைக் கொண்டுள்ளது - மதிப்பாய்வு செய்யப்பட்ட 91% கோட்பேஸ்கள் 5 ஆண்டுகளுக்கும் மேலாக புதுப்பிக்கப்படாத திறந்த கூறுகளைக் கொண்டுள்ளன அல்லது கைவிடப்பட்ட வடிவத்தில் உள்ளன. குறைந்தது இரண்டு ஆண்டுகள் மற்றும் டெவலப்பர்களால் பராமரிக்கப்படவில்லை. இதன் விளைவாக, களஞ்சியங்களில் அடையாளம் காணப்பட்ட 75% ஓப்பன் சோர்ஸ் குறியீட்டில் இணைக்கப்படாத அறியப்பட்ட பாதிப்புகள் உள்ளன, அவற்றில் பாதி அதிக அளவு ஆபத்தைக் கொண்டுள்ளன. 2018 மாதிரியில், பாதிப்புகள் உள்ள குறியீட்டின் பங்கு 60% ஆக இருந்தது.

மிகவும் பொதுவான ஆபத்தான பாதிப்பு இருந்தது
ஒரு பிரச்சனை CVE-2018-16487 (ரிமோட் குறியீடு செயல்படுத்தல்) நூலகத்தில் லோடாஷ் Node.js க்கு, 500 க்கும் மேற்பட்ட முறை எதிர்கொள்ளப்பட்ட பாதிக்கப்படக்கூடிய பதிப்புகள். எல்பிடி டீமானில் உள்ள மிகப் பழமையான இணைக்கப்படாத பாதிப்பு (CVE-1999-0061), 1999 இல் திருத்தப்பட்டது.

வணிகத் திட்டங்களின் குறியீடு அடிப்படைகளில் பாதுகாப்புடன், இலவச உரிமங்களின் விதிமுறைகளுக்கு இணங்குவதில் ஒரு அலட்சிய அணுகுமுறையும் உள்ளது.
73% கோட்பேஸ்களில், ஓப்பன் சோர்ஸைப் பயன்படுத்துவதற்கான சட்டப்பூர்வத்தன்மையில் சிக்கல்கள் காணப்பட்டன, எடுத்துக்காட்டாக, இணக்கமற்ற உரிமங்கள் (வழக்கமாக GPL குறியீடு ஒரு வழித்தோன்றல் தயாரிப்பைத் திறக்காமல் வணிகத் தயாரிப்புகளில் சேர்க்கப்படும்) அல்லது உரிமத்தைக் குறிப்பிடாமல் குறியீட்டைப் பயன்படுத்துதல். அனைத்து உரிமச் சிக்கல்களிலும் 93% இணையம் மற்றும் மொபைல் பயன்பாடுகளில் ஏற்படுகின்றன. கேம்கள், மெய்நிகர் ரியாலிட்டி அமைப்புகள், மல்டிமீடியா மற்றும் பொழுதுபோக்கு நிகழ்ச்சிகளில், 59% வழக்குகளில் மீறல்கள் கவனிக்கப்பட்டன.

மொத்தத்தில், அனைத்து குறியீடு தளங்களிலும் பொதுவாகப் பயன்படுத்தப்படும் 124 பொதுவான திறந்த கூறுகளை ஆய்வு அடையாளம் கண்டுள்ளது. மிகவும் பிரபலமானவை: jQuery (55%), பூட்ஸ்டார்ப் (40%), எழுத்துரு அற்புதம் (31%), Lodash (30%) மற்றும் jQuery UI (29%). நிரலாக்க மொழிகளைப் பொறுத்தவரை, ஜாவாஸ்கிரிப்ட் (74% திட்டங்களில் பயன்படுத்தப்படுகிறது), சி++ (57%), ஷெல் (54%), சி (50%), பைதான் (46%), ஜாவா (40%), டைப்ஸ்கிரிப்ட் (36%), சி# (36%); பெர்ல் (30%) மற்றும் ரூபி (25%). நிரலாக்க மொழிகளின் மொத்த பங்கு:
ஜாவாஸ்கிரிப்ட் (51%), சி++ (10%), ஜாவா (7%), பைதான் (7%), ரூபி (5%), கோ (4%), சி (4%), PHP (4%), டைப்ஸ்கிரிப்ட் ( 4%), C# (3%), பெர்ல் (2%) மற்றும் ஷெல் (1%).

ஆதாரம்: opennet.ru

கருத்தைச் சேர்