Исслeдoвaниe, кoтoрoe прoвeли спeциaлисты плaтфoрмы WhiteSource, пoкaзaлo, чтo кoличeствo нaйдeнныx уязвимoстeй в прилoжeнияx с oткрытым исxoдным кoдoм увeличилoсь в прошлом году возьми 50 %. При этом паче 55 % зарегистрированных в 2019 году уязвимостей получили индигенат «критических» или «высокого уровня опасности».
Что-что касается количества, то ноль раскрытых уязвимостей в ПО с открытым исходным кодом в 2019 году превысило 6000. Сии данные были получены подле анализе отчётов об уязвимости изо базы WhiteSource, Национальной американской базы данных уязвимостей (National Vulnerabilities Database — NVD) и ряда других источников.
Выяснилось, что-то зачастую перечень ошибок и уязвимостей разрознен, сведения о проблемах раскидана на сотнях ресурсов, аюшки? сказывается на качестве индексирования и стократно затрудняет поиск конкретных данных.
По мнению данным WhiteSource, одним с положительных моментов в отчетности за безопасности является встроенный в GitHub машина раскрытия данных об уязвимостях. Сие позволяет получать более точные способности о проблемах.
Самое интересное, чисто приложения на языке Си, кто чаще всего используется в проектах с открытым исходным кодом, имеет наибольшее объем уязвимостей. Доля «проблемных» проектов нате Си выросла с 30 % в 2018 после 47 % в 2019-м. Также выросла часть найденных брешей и в PHP-коде — с 15 % задолго. Ant. с 23 %. А вот в приложениях получай Python уязвимостей мало — держи их долю приходится общем 6 %.
