Ang Osterman Research ay naglathala ng mga resulta ng isang pagsubok sa paggamit ng mga open source na bahagi na may hindi na-patch na mga kahinaan sa proprietary custom-made software (COTS). Sinuri ng pag-aaral ang limang kategorya ng mga application - mga web browser, email client, file sharing program, instant messenger at platform para sa mga online na pagpupulong.
Ang mga resulta ay nakapipinsala - lahat ng mga application na pinag-aralan ay natagpuang gumamit ng open source code na may mga hindi na-patch na kahinaan, at sa 85% ng mga application ang mga kahinaan ay kritikal. Ang karamihan sa mga problema ay natagpuan sa mga aplikasyon para sa mga online na pagpupulong at email client.
Sa mga tuntunin ng open source, 30% ng lahat ng open source na bahagi na natuklasan ay may kahit isang alam ngunit hindi pa natambal na kahinaan. Karamihan sa mga natukoy na problema (75.8%) ay nauugnay sa paggamit ng mga lumang bersyon ng Firefox engine. Sa pangalawang lugar ay openssl (9.6%), at sa pangatlong lugar ay libav (8.3%).
Hindi idinetalye ng ulat ang bilang ng mga aplikasyong sinuri o kung aling mga partikular na produkto ang sinuri. Gayunpaman, mayroong isang pagbanggit sa teksto na ang mga kritikal na problema ay natukoy sa lahat ng mga aplikasyon maliban sa tatlo, ibig sabihin, ang mga konklusyon ay ginawa batay sa isang pagsusuri ng 20 mga aplikasyon, na hindi maaaring ituring na isang kinatawan na sample. Alalahanin natin na sa isang katulad na pag-aaral na isinagawa noong Hunyo, napagpasyahan na 79% ng mga third-party na aklatan na binuo sa code ay hindi kailanman na-update at ang lumang library code ay nagdudulot ng mga problema sa seguridad.
Pinagmulan: opennet.ru