సారాంశం కంపెనీ
అయినప్పటికీ, చాలా సందర్భాలలో, థర్డ్-పార్టీ ఓపెన్ సోర్స్ కోడ్ అప్డేట్ చేయబడదు మరియు సంభావ్య భద్రతా సమస్యలను కలిగి ఉంది - సమీక్షించిన కోడ్బేస్లలో 91% ఓపెన్ కాంపోనెంట్లను కలిగి ఉన్నాయి, అవి 5 సంవత్సరాలకు పైగా అప్డేట్ చేయబడవు లేదా పాడుబడిన రూపంలో ఉన్నాయి కనీసం రెండు సంవత్సరాలు మరియు డెవలపర్లచే నిర్వహించబడదు. ఫలితంగా, రిపోజిటరీలలో గుర్తించబడిన 75% ఓపెన్ సోర్స్ కోడ్ అన్ప్యాచ్ చేయని తెలిసిన దుర్బలత్వాలను కలిగి ఉంది, వీటిలో సగం అధిక స్థాయి ప్రమాదాన్ని కలిగి ఉంటాయి. 2018 నమూనాలో, దుర్బలత్వాలతో కూడిన కోడ్ వాటా 60%.
అత్యంత సాధారణ ప్రమాదకరమైన దుర్బలత్వం
సమస్య
వాణిజ్య ప్రాజెక్టుల కోడ్ బేస్లలో భద్రతతో పాటు, ఉచిత లైసెన్స్ల నిబంధనలను పాటించడంలో కూడా నిర్లక్ష్య వైఖరి ఉంది.
73% కోడ్బేస్లలో, ఓపెన్ సోర్స్ను ఉపయోగించడం యొక్క చట్టబద్ధతతో సమస్యలు కనుగొనబడ్డాయి, ఉదాహరణకు, అననుకూల లైసెన్స్లు (సాధారణంగా GPL కోడ్ ఉత్పన్న ఉత్పత్తిని తెరవకుండానే వాణిజ్య ఉత్పత్తులలో చేర్చబడుతుంది) లేదా లైసెన్స్ను పేర్కొనకుండా కోడ్ని ఉపయోగించడం. అన్ని లైసెన్స్ సమస్యలలో 93% వెబ్ మరియు మొబైల్ అప్లికేషన్లలో సంభవిస్తాయి. ఆటలు, వర్చువల్ రియాలిటీ సిస్టమ్స్, మల్టీమీడియా మరియు వినోద కార్యక్రమాలలో, 59% కేసులలో ఉల్లంఘనలు గుర్తించబడ్డాయి.
మొత్తంగా, అన్ని కోడ్ బేస్లలో సాధారణంగా ఉపయోగించే 124 సాధారణ ఓపెన్ కాంపోనెంట్లను అధ్యయనం గుర్తించింది. అత్యంత ప్రజాదరణ పొందినవి: j క్వెరీ (55%), బూట్స్ట్రాప్ (40%), ఫాంట్ అద్భుతం (31%), Lodash (30%) మరియు j క్వెరీ UI (29%). ప్రోగ్రామింగ్ భాషల పరంగా, అత్యంత ప్రజాదరణ పొందినవి జావాస్క్రిప్ట్ (74% ప్రాజెక్ట్లలో ఉపయోగించబడుతుంది), C++ (57%), షెల్ (54%), C (50%), పైథాన్ (46%), జావా (40%), టైప్స్క్రిప్ట్ (36%), C# (36%); పెర్ల్ (30%) మరియు రూబీ (25%). ప్రోగ్రామింగ్ భాషల మొత్తం వాటా:
జావాస్క్రిప్ట్ (51%), C++ (10%), జావా (7%), పైథాన్ (7%), రూబీ (5%), గో (4%), C (4%), PHP (4%), టైప్స్క్రిప్ట్ ( 4%), C# (3%), పెర్ల్ (2%) మరియు షెల్ (1%).
మూలం: opennet.ru