Synopsys kompaniyasi
Biroq, ko'p hollarda, uchinchi tomonning ochiq manba kodi yangilanmagan va xavfsizlik muammolarini o'z ichiga oladi - ko'rib chiqilgan kod bazalarining 91% 5 yildan ortiq yangilanmagan yoki bekor qilingan shaklda bo'lgan ochiq komponentlarga ega. kamida ikki yil va ishlab chiquvchilar tomonidan saqlanmaydi. Natijada, omborlarda aniqlangan ochiq kodli kodlarning 75 foizi tuzatilmagan ma'lum zaifliklarni o'z ichiga oladi, ularning yarmi yuqori darajadagi xavfga ega. 2018 yil namunasida zaifliklarga ega kodlarning ulushi 60% ni tashkil etdi.
Eng keng tarqalgan xavfli zaiflik edi
muammo
Tijorat loyihalari kod bazalarida xavfsizlikdan tashqari, bepul litsenziyalar shartlariga rioya qilishga beparvo munosabat ham mavjud.
Kod bazalarining 73 foizida ochiq manbadan foydalanishning qonuniyligi, masalan, mos kelmaydigan litsenziyalar (odatda GPL kodi hosilaviy mahsulotni ochmasdan tijorat mahsulotlariga kiritilgan) yoki litsenziyani ko'rsatmasdan koddan foydalanish bilan bog'liq muammolar aniqlandi. Litsenziya bilan bog'liq muammolarning 93 foizi veb va mobil ilovalarda uchraydi. O'yinlarda, virtual haqiqat tizimlarida, multimedia va ko'ngilochar dasturlarda 59% hollarda qoidabuzarliklar qayd etilgan.
Hammasi bo'lib, tadqiqot barcha kod bazalarida keng qo'llaniladigan 124 ta tipik ochiq komponentni aniqladi. Eng mashhurlari: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) va jQuery UI (29%). Dasturlash tillari nuqtai nazaridan eng ommaboplari JavaScript (loyihalarning 74 foizida ishlatiladi), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) va Ruby (25%). Dasturlash tillarining umumiy ulushi:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) va Shell (1%).
Manba: opennet.ru