ProHoster > Blog > internet yangiliklari > Tijoriy ilovalarning 75% zaifliklari bilan eskirgan ochiq kodli kodni o'z ichiga oladi

Tijoriy ilovalarning 75% zaifliklari bilan eskirgan ochiq kodli kodni o'z ichiga oladi

Synopsys kompaniyasi tahlil qilingan 1253 tijorat kod bazasi va ko'rib chiqilgan tijorat ilovalarining deyarli barchasi (99%) kamida bitta ochiq manba komponentini o'z ichiga oladi va ko'rib chiqilgan omborlardagi kodning 70% ochiq kodli bo'lgan degan xulosaga keldi. Taqqoslash uchun, 2015-yilda oβ€˜tkazilgan shunga oβ€˜xshash tadqiqotda ochiq manba ulushi 36 foizni tashkil etgan.

Biroq, ko'p hollarda, uchinchi tomonning ochiq manba kodi yangilanmagan va xavfsizlik muammolarini o'z ichiga oladi - ko'rib chiqilgan kod bazalarining 91% 5 yildan ortiq yangilanmagan yoki bekor qilingan shaklda bo'lgan ochiq komponentlarga ega. kamida ikki yil va ishlab chiquvchilar tomonidan saqlanmaydi. Natijada, omborlarda aniqlangan ochiq kodli kodlarning 75 foizi tuzatilmagan ma'lum zaifliklarni o'z ichiga oladi, ularning yarmi yuqori darajadagi xavfga ega. 2018 yil namunasida zaifliklarga ega kodlarning ulushi 60% ni tashkil etdi.

Eng keng tarqalgan xavfli zaiflik edi
muammo CVE-2018-16487 kutubxonada (masofali kodni bajarish). lodash Node.js uchun, ularning zaif versiyalari 500 martadan ko'proq uchraydi. Eng qadimgi yamalmagan zaiflik lpd demonidagi muammo edi (CVE-1999-0061), 1999 yilda qayta ko'rib chiqilgan.

Tijorat loyihalari kod bazalarida xavfsizlikdan tashqari, bepul litsenziyalar shartlariga rioya qilishga beparvo munosabat ham mavjud.
Kod bazalarining 73 foizida ochiq manbadan foydalanishning qonuniyligi, masalan, mos kelmaydigan litsenziyalar (odatda GPL kodi hosilaviy mahsulotni ochmasdan tijorat mahsulotlariga kiritilgan) yoki litsenziyani ko'rsatmasdan koddan foydalanish bilan bog'liq muammolar aniqlandi. Litsenziya bilan bog'liq muammolarning 93 foizi veb va mobil ilovalarda uchraydi. O'yinlarda, virtual haqiqat tizimlarida, multimedia va ko'ngilochar dasturlarda 59% hollarda qoidabuzarliklar qayd etilgan.

Hammasi bo'lib, tadqiqot barcha kod bazalarida keng qo'llaniladigan 124 ta tipik ochiq komponentni aniqladi. Eng mashhurlari: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) va jQuery UI (29%). Dasturlash tillari nuqtai nazaridan eng ommaboplari JavaScript (loyihalarning 74 foizida ishlatiladi), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C# (36%); Perl (30%) va Ruby (25%). Dasturlash tillarining umumiy ulushi:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C# (3%), Perl (2%) va Shell (1%).

Manba: opennet.ru

a Izoh qo'shish