Osterman Research نے ملکیتی کسٹم میڈ سافٹ ویئر (COTS) میں غیر پیچیدگیوں کے ساتھ اوپن سورس اجزاء کے استعمال کے ٹیسٹ کے نتائج شائع کیے ہیں۔ مطالعہ میں ایپلی کیشنز کی پانچ اقسام کا جائزہ لیا گیا - ویب براؤزرز، ای میل کلائنٹس، فائل شیئرنگ پروگرام، انسٹنٹ میسنجر اور آن لائن میٹنگز کے پلیٹ فارم۔
نتائج تباہ کن تھے - تمام ایپلیکیشنز کا مطالعہ کیا گیا تھا جو اوپن سورس کوڈ کو غیر پیچیدگیوں کے ساتھ استعمال کرتی ہیں، اور 85% ایپلی کیشنز میں خطرات اہم تھے۔ سب سے زیادہ مسائل آن لائن میٹنگز اور ای میل کلائنٹس کی درخواستوں میں پائے گئے۔
اوپن سورس کے لحاظ سے، دریافت کیے گئے تمام اوپن سورس اجزاء میں سے 30% میں کم از کم ایک معلوم لیکن غیر موزوں خطرہ تھا۔ زیادہ تر شناخت شدہ مسائل (75.8%) فائر فاکس انجن کے پرانے ورژن کے استعمال سے وابستہ تھے۔ دوسرے نمبر پر openssl (9.6%) ہے اور تیسرے نمبر پر libav (8.3%) ہے۔
رپورٹ میں جانچ کی گئی درخواستوں کی تعداد یا کن مخصوص مصنوعات کی جانچ کی گئی اس کی تفصیل نہیں ہے۔ تاہم، متن میں یہ ذکر ہے کہ تین کے علاوہ تمام درخواستوں میں اہم مسائل کی نشاندہی کی گئی تھی، یعنی 20 درخواستوں کے تجزیے کی بنیاد پر یہ نتیجہ اخذ کیا گیا تھا، جنہیں نمائندہ نمونہ نہیں سمجھا جا سکتا۔ یاد رہے کہ جون میں کی گئی اسی طرح کی ایک تحقیق میں یہ نتیجہ اخذ کیا گیا تھا کہ کوڈ میں بنی 79 فیصد تھرڈ پارٹی لائبریریاں کبھی اپ ڈیٹ نہیں ہوتیں اور پرانا لائبریری کوڈ سیکیورٹی کے مسائل کا باعث بنتا ہے۔
ماخذ: opennet.ru