Ширкати Synopsys 1253 базаи рамзҳои тиҷоратӣ ва ба хулосае омаданд, ки қариб ҳама (99%) замимаҳои тиҷории баррасишуда ҳадди аққал як ҷузъи кушодаасосро дар бар мегиранд ва 70% коди анбори баррасишуда сарчашмаи кушода буданд. Барои муқоиса, дар як таҳқиқоти шабеҳ дар соли 2015, ҳиссаи манбаи кушода 36% буд.
Аммо, дар аксари мавридҳо, рамзи кушодаи тарафи сеюм, ки истифода мешавад, нав карда намешавад ва мушкилоти эҳтимолии амниятро дар бар мегирад - 91% асосҳои коди баррасӣшуда ҷузъҳои кушода доранд, ки дар тӯли зиёда аз 5 сол нав карда нашудаанд ё дар шакли партофташуда барои на камтар аз ду сол ва аз ҷониби таҳиягарон нигоҳ дошта намешаванд. Дар натиҷа, 75% рамзи кушодаасос, ки дар анборҳо муайян карда шудаанд, дорои осебпазириҳои номаълуми маълум мебошанд, ки нисфи онҳо дараҷаи баланди хатар доранд. Дар намунаи соли 2018 ҳиссаи код бо осебпазирӣ 60% буд.
осебпазирии маъмултарин хатарнок буд
мушкилот (иҷрои коди дурдаст) дар китобхона барои Node.js, ки версияҳои осебпазири онҳо зиёда аз 500 маротиба дучор шудаанд. Қадимтарин осебпазирии ноустувор мушкилот дар демони lpd буд (), соли 1999 аз нав дида баромада шудааст.
Илова ба бехатарӣ дар заминаи коди лоиҳаҳои тиҷоратӣ, инчунин муносибати хунукназарона нисбати риояи шартҳои иҷозатномаҳои ройгон вуҷуд дорад.
Дар 73% пойгоҳҳои кодҳо, мушкилот бо қонунӣ будани истифодаи манбаи кушода пайдо шуданд, масалан, иҷозатномаҳои номувофиқ (одатан рамзи GPL ба маҳсулоти тиҷоратӣ бе кушодани маҳсулоти ҳосилшуда дохил карда мешавад) ё истифодаи код бе нишон додани иҷозатнома. 93% ҳамаи мушкилоти иҷозатнома дар барномаҳои веб ва мобилӣ рух медиҳанд. Дар бозиҳо, системаҳои воқеияти виртуалӣ, барномаҳои мултимедиявӣ ва фароғатӣ дар 59% ҳолатҳо қонуншиканӣ мушоҳида шудааст.
Дар маҷмӯъ, тадқиқот 124 ҷузъҳои маъмулии кушодро муайян кард, ки одатан дар ҳама пойгоҳҳои код истифода мешаванд. Маъмултаринҳо инҳоянд: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) ва jQuery UI (29%). Аз ҷиҳати забонҳои барномасозӣ маъмултаринҳо инҳоянд: JavaScript (дар 74% лоиҳаҳо истифода мешавад), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) ва Ruby (25%). Ҳиссаи умумии забонҳои барномасозӣ инҳоянд:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) ва Shell (1%).
Манбаъ: opennet.ru