ProHoster > Блог > ayelujara iroyin > 75% ti awọn ohun elo iṣowo pẹlu koodu orisun ṣiṣi ti igba atijọ pẹlu awọn ailagbara

75% ti awọn ohun elo iṣowo pẹlu koodu orisun ṣiṣi ti igba atijọ pẹlu awọn ailagbara

Synopsys Company atupale Awọn koodu koodu iṣowo 1253 ati pari pe o fẹrẹ jẹ gbogbo (99%) ti awọn ohun elo iṣowo ti a ṣe atunyẹwo pẹlu o kere ju paati orisun ṣiṣi kan, ati 70% ti koodu inu awọn ibi ipamọ ti a ṣe atunyẹwo jẹ orisun ṣiṣi. Fun lafiwe, ni iru iwadi ni 2015, ipin ti ìmọ orisun jẹ 36%.

Sibẹsibẹ, ni ọpọlọpọ awọn ọran, koodu orisun ṣiṣi ẹni-kẹta ti a lo ko ni imudojuiwọn ati pe o ni awọn iṣoro aabo ti o pọju - 91% ti awọn ipilẹ koodu ti a ṣe atunyẹwo ni awọn paati ṣiṣi ti ko ti ni imudojuiwọn fun diẹ sii ju ọdun 5 tabi ti wa ni fọọmu ikọsilẹ fun o kere ju ọdun meji ati pe ko ṣe itọju nipasẹ awọn olupilẹṣẹ. Bi abajade, 75% ti koodu orisun ṣiṣi ti a mọ ni awọn ibi ipamọ ni awọn ailagbara ti a ko mọ, idaji eyiti o ni ipele giga ti ewu. Ninu apẹẹrẹ 2018, ipin ti koodu pẹlu awọn ailagbara jẹ 60%.

Awọn wọpọ lewu palara wà
iṣoro naa CVE-2018-16487 (latọna koodu ipaniyan) ninu awọn ìkàwé lodash fun Node.js, awọn ẹya ti o ni ipalara ti eyiti o pade diẹ sii ju awọn akoko 500 lọ. Ailagbara ailagbara julọ jẹ iṣoro ninu lpd daemon (CVE-1999-0061), tun ṣe ni ọdun 1999.

Ni afikun si aabo ni awọn ipilẹ koodu ti awọn iṣẹ akanṣe iṣowo, ihuwasi aibikita tun wa si ibamu pẹlu awọn ofin ti awọn iwe-aṣẹ ọfẹ.
Ni 73% ti awọn koodu koodu, awọn iṣoro ni a rii pẹlu ofin ti lilo orisun ṣiṣi, fun apẹẹrẹ, awọn iwe-aṣẹ ti ko ni ibamu (nigbagbogbo koodu GPL wa ninu awọn ọja iṣowo laisi ṣiṣi ọja itọsẹ) tabi lilo koodu laisi asọye iwe-aṣẹ kan. 93% ti gbogbo awọn iṣoro iwe-aṣẹ waye ni oju opo wẹẹbu ati awọn ohun elo alagbeka. Ninu awọn ere, awọn ọna ṣiṣe otito foju, multimedia ati awọn eto ere idaraya, a ṣe akiyesi irufin ni 59% ti awọn ọran.

Lapapọ, iwadii naa ṣe idanimọ awọn paati ṣiṣi aṣoju aṣoju 124 ti a lo nigbagbogbo ni gbogbo awọn ipilẹ koodu. Awọn olokiki julọ ni: jQuery (55%), Bootstrap (40%), Font Awesome (31%), Lodash (30%) ati jQuery UI (29%). Ni awọn ofin ti awọn ede siseto, olokiki julọ ni JavaScript (ti a lo ni 74% ti awọn iṣẹ akanṣe), C++ (57%), Shell (54%), C (50%), Python (46%), Java (40%), TypeScript (36%), C # (36%); Perl (30%) ati Ruby (25%). Lapapọ ipin ti awọn ede siseto jẹ:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%), C # (3%), Perl (2%) ati Shell (1%).

orisun: opennet.ru

Fi ọrọìwòye kun