Synopsys Company 1253 mga komersyal na codebase at napagpasyahan na halos lahat ng (99%) ng mga komersyal na aplikasyon na nasuri ay may kasamang hindi bababa sa isang bahagi ng open source, at 70% ng code sa mga repositoryong nasuri ay open source. Para sa paghahambing, sa isang katulad na pag-aaral noong 2015, ang bahagi ng open source ay 36%.
Gayunpaman, sa karamihan ng mga kaso, ang third-party na open source code na ginamit ay hindi na-update at naglalaman ng mga potensyal na problema sa seguridad - 91% ng mga codebase na nasuri ay may mga bukas na bahagi na hindi na-update nang higit sa 5 taon o nasa isang inabandunang anyo para sa hindi bababa sa dalawang taon at hindi pinananatili ng mga developer. Bilang resulta, 75% ng open source code na natukoy sa mga repository ay naglalaman ng mga hindi na-patch na kilalang kahinaan, kalahati nito ay may mataas na antas ng panganib. Sa sample ng 2018, ang bahagi ng code na may mga kahinaan ay 60%.
Ang pinakakaraniwang mapanganib na kahinaan ay
problema (remote code execution) sa library para sa Node.js, ang mga masusugatan na bersyon ay nakatagpo ng higit sa 500 beses. Ang pinakalumang unpatched vulnerability ay isang problema sa lpd daemon (), binago noong 1999.
Bilang karagdagan sa seguridad sa mga base ng code ng mga komersyal na proyekto, mayroon ding isang pabaya na saloobin sa pagsunod sa mga tuntunin ng mga libreng lisensya.
Sa 73% ng mga codebase, natagpuan ang mga problema sa legalidad ng paggamit ng open source, halimbawa, mga hindi tugmang lisensya (karaniwan ay kasama ang GPL code sa mga komersyal na produkto nang hindi nagbubukas ng derivative na produkto) o paggamit ng code nang hindi tumutukoy ng lisensya. 93% ng lahat ng mga problema sa lisensya ay nangyayari sa mga web at mobile application. Sa mga laro, virtual reality system, multimedia at entertainment program, napansin ang mga paglabag sa 59% ng mga kaso.
Sa kabuuan, tinukoy ng pag-aaral ang 124 tipikal na bukas na bahagi na karaniwang ginagamit sa lahat ng mga base ng code. Ang pinakasikat ay ang: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) at jQuery UI (29%). Sa mga tuntunin ng mga programming language, ang pinakasikat ay ang JavaScript (ginagamit sa 74% ng mga proyekto), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) at Ruby (25%). Ang kabuuang bahagi ng mga programming language ay:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) at Shell (1%).
Pinagmulan: opennet.ru