پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > 75% تجارتی ایپلی کیشنز میں کمزوریوں کے ساتھ پرانا اوپن سورس کوڈ شامل ہے۔

75% تجارتی ایپلی کیشنز میں کمزوریوں کے ساتھ پرانا اوپن سورس کوڈ شامل ہے۔

Synopsys کمپنی تجزیہ کیا 1253 کمرشل کوڈ بیسز اور یہ نتیجہ اخذ کیا کہ تقریباً تمام (99%) تجارتی ایپلی کیشنز کا جائزہ لیا گیا جس میں کم از کم ایک اوپن سورس جزو شامل تھا، اور ریپوزٹریز کا 70% کوڈ اوپن سورس تھا۔ مقابلے کے لیے، 2015 میں اسی طرح کی ایک تحقیق میں، اوپن سورس کا حصہ 36% تھا۔

تاہم، زیادہ تر معاملات میں، تیسرے فریق کے اوپن سورس کوڈ کو اپ ڈیٹ نہیں کیا جاتا ہے اور اس میں ممکنہ حفاظتی مسائل ہوتے ہیں - جائزہ لیا گیا 91% کوڈ بیسز میں کھلے اجزا ہیں جو 5 سال سے زیادہ عرصے سے اپ ڈیٹ نہیں ہوئے ہیں یا کسی ترک شدہ شکل میں ہیں۔ کم از کم دو سال اور ڈویلپرز کے ذریعہ برقرار نہیں رکھے جاتے ہیں۔ نتیجے کے طور پر، ریپوزٹریز میں شناخت شدہ اوپن سورس کوڈ کا 75% غیر واضح معلوم کمزوریوں پر مشتمل ہے، جن میں سے نصف خطرے کی اعلی سطح پر ہے۔ 2018 کے نمونے میں، کمزوریوں کے ساتھ کوڈ کا حصہ 60% تھا۔

سب سے عام خطرناک خطرہ تھا۔
مسئلہ CVE-2018-16487 (ریموٹ کوڈ پر عمل درآمد) لائبریری میں لوڈش Node.js کے لیے، کمزور ورژن جن کا 500 سے زیادہ مرتبہ سامنا ہوا۔ ایل پی ڈی ڈیمون (CVE-1999-00611999 میں نظر ثانی کی گئی۔

کمرشل پراجیکٹس کے کوڈ بیس میں سیکورٹی کے ساتھ ساتھ مفت لائسنس کی شرائط کی پاسداری کے حوالے سے بھی لاپرواہی کا رویہ ہے۔
73% کوڈ بیسز میں، اوپن سورس کے استعمال کی قانونی حیثیت کے ساتھ مسائل پائے گئے، مثال کے طور پر، غیر مطابقت پذیر لائسنس (عام طور پر جی پی ایل کوڈ تجارتی مصنوعات میں مشتق پروڈکٹ کو کھولے بغیر شامل کیا جاتا ہے) یا لائسنس کی وضاحت کیے بغیر کوڈ کا استعمال۔ لائسنس کے تمام مسائل کا 93% ویب اور موبائل ایپلیکیشنز میں ہوتا ہے۔ گیمز، ورچوئل رئیلٹی سسٹمز، ملٹی میڈیا اور تفریحی پروگراموں میں 59% کیسز میں خلاف ورزیاں دیکھی گئیں۔

مجموعی طور پر، مطالعہ نے 124 عام کھلے اجزاء کی نشاندہی کی جو عام طور پر تمام کوڈ بیسز میں استعمال ہوتے ہیں۔ سب سے زیادہ مقبول یہ ہیں: jQuery (55%)، بوٹسٹریپ (40%)، فونٹ Awesome (31%)، Lodash (30%) اور jQuery UI (29%)۔ پروگرامنگ زبانوں کے لحاظ سے، سب سے زیادہ مقبول جاوا اسکرپٹ (74% پروجیکٹس میں استعمال کیا جاتا ہے)، C++ (57%)، شیل (54%)، C (50%)، Python (46%)، Java (40%)، TypeScript (36%)، C# (36%)؛ پرل (30%) اور روبی (25%)۔ پروگرامنگ زبانوں کا کل حصہ ہے:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%، C# (3%)، پرل (2%) اور شیل (1%)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں