ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > 75% కమర్షియల్ అప్లికేషన్‌లు గడువు ముగిసిన ఓపెన్ సోర్స్ కోడ్‌తో హాని కలిగి ఉంటాయి

75% కమర్షియల్ అప్లికేషన్‌లు గడువు ముగిసిన ఓపెన్ సోర్స్ కోడ్‌తో హాని కలిగి ఉంటాయి

సారాంశం కంపెనీ విశ్లేషించారు 1253 వాణిజ్య కోడ్‌బేస్‌లు మరియు సమీక్షించిన వాణిజ్య అనువర్తనాల్లో దాదాపు అన్ని (99%) కనీసం ఒక ఓపెన్ సోర్స్ కాంపోనెంట్‌ను కలిగి ఉన్నాయని మరియు సమీక్షించిన రిపోజిటరీలలోని 70% కోడ్ ఓపెన్ సోర్స్ అని నిర్ధారించారు. పోలిక కోసం, 2015లో ఇదే విధమైన అధ్యయనంలో, ఓపెన్ సోర్స్ వాటా 36%.

అయినప్పటికీ, చాలా సందర్భాలలో, థర్డ్-పార్టీ ఓపెన్ సోర్స్ కోడ్ అప్‌డేట్ చేయబడదు మరియు సంభావ్య భద్రతా సమస్యలను కలిగి ఉంది - సమీక్షించిన కోడ్‌బేస్‌లలో 91% ఓపెన్ కాంపోనెంట్‌లను కలిగి ఉన్నాయి, అవి 5 సంవత్సరాలకు పైగా అప్‌డేట్ చేయబడవు లేదా పాడుబడిన రూపంలో ఉన్నాయి కనీసం రెండు సంవత్సరాలు మరియు డెవలపర్‌లచే నిర్వహించబడదు. ఫలితంగా, రిపోజిటరీలలో గుర్తించబడిన 75% ఓపెన్ సోర్స్ కోడ్ అన్‌ప్యాచ్ చేయని తెలిసిన దుర్బలత్వాలను కలిగి ఉంది, వీటిలో సగం అధిక స్థాయి ప్రమాదాన్ని కలిగి ఉంటాయి. 2018 నమూనాలో, దుర్బలత్వాలతో కూడిన కోడ్ వాటా 60%.

అత్యంత సాధారణ ప్రమాదకరమైన దుర్బలత్వం
సమస్య CVE-2018-16487 (రిమోట్ కోడ్ అమలు) లైబ్రరీలో లోడాష్ Node.js కోసం, హాని కలిగించే సంస్కరణలు 500 కంటే ఎక్కువ సార్లు ఎదుర్కొన్నాయి. పాత అన్‌ప్యాచ్డ్ దుర్బలత్వం lpd డెమోన్‌లో ఒక సమస్య (CVE-1999-0061), 1999లో సవరించబడింది.

వాణిజ్య ప్రాజెక్టుల కోడ్ బేస్‌లలో భద్రతతో పాటు, ఉచిత లైసెన్స్‌ల నిబంధనలను పాటించడంలో కూడా నిర్లక్ష్య వైఖరి ఉంది.
73% కోడ్‌బేస్‌లలో, ఓపెన్ సోర్స్‌ను ఉపయోగించడం యొక్క చట్టబద్ధతతో సమస్యలు కనుగొనబడ్డాయి, ఉదాహరణకు, అననుకూల లైసెన్స్‌లు (సాధారణంగా GPL కోడ్ ఉత్పన్న ఉత్పత్తిని తెరవకుండానే వాణిజ్య ఉత్పత్తులలో చేర్చబడుతుంది) లేదా లైసెన్స్‌ను పేర్కొనకుండా కోడ్‌ని ఉపయోగించడం. అన్ని లైసెన్స్ సమస్యలలో 93% వెబ్ మరియు మొబైల్ అప్లికేషన్‌లలో సంభవిస్తాయి. ఆటలు, వర్చువల్ రియాలిటీ సిస్టమ్స్, మల్టీమీడియా మరియు వినోద కార్యక్రమాలలో, 59% కేసులలో ఉల్లంఘనలు గుర్తించబడ్డాయి.

మొత్తంగా, అన్ని కోడ్ బేస్‌లలో సాధారణంగా ఉపయోగించే 124 సాధారణ ఓపెన్ కాంపోనెంట్‌లను అధ్యయనం గుర్తించింది. అత్యంత ప్రజాదరణ పొందినవి: j క్వెరీ (55%), బూట్‌స్ట్రాప్ (40%), ఫాంట్ అద్భుతం (31%), Lodash (30%) మరియు j క్వెరీ UI (29%). ప్రోగ్రామింగ్ భాషల పరంగా, అత్యంత ప్రజాదరణ పొందినవి జావాస్క్రిప్ట్ (74% ప్రాజెక్ట్‌లలో ఉపయోగించబడుతుంది), C++ (57%), షెల్ (54%), C (50%), పైథాన్ (46%), జావా (40%), టైప్‌స్క్రిప్ట్ (36%), C# (36%); పెర్ల్ (30%) మరియు రూబీ (25%). ప్రోగ్రామింగ్ భాషల మొత్తం వాటా:
జావాస్క్రిప్ట్ (51%), C++ (10%), జావా (7%), పైథాన్ (7%), రూబీ (5%), గో (4%), C (4%), PHP (4%), టైప్‌స్క్రిప్ట్ ( 4%), C# (3%), పెర్ల్ (2%) మరియు షెల్ (1%).

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి