Исслeдoвaниe, кoтoрoe былo прoвeдeнo спeциaлистaми плaтфoрмы с WhiteSource, былo устaнoвлeнo, чтo кoличeствo уязвимостей в приложениях с открытым исходным кодом, увеличилось в прошлом году держи 50 %. С более чем 55% в 2019 году и уязвимости присвоен положение «критической» или «высокого зарубка».
По некоторым данным, наличность уязвимостей в открытых исходных кодах и к 2019 году превысили 6000. Сии данные были получены в результате анализа отчетов об уязвимости базы WhiteSource, Национальная основ данных уязвимостей США, Национальная хранилище данных уязвимости, ПНВ) и других источников.
Выяснилось, кое-что зачастую в списке ошибок и уязвимостей в беспорядке, и информацию о тех проблемах, которые были разбросаны числом сотням источников, которые оказывают сила на качество индекса, и на каждом слове трудно найти конкретную информацию.
В соответствии с WhiteSource, одним с положительных моментов в докладе О безопасности встроен в GitHub в механике информацию о уязвимости. Сие дает возможность получить побольше точные данные о проблемы.
Самые интересные приложения бери языке C, которые наиболее поминутно используются в проектах с открытым исходным кодом, некто имеет наибольшее количество уязвимостей. Судьбина «проблемных» проектов-в-C, увеличилось для 30% к 2018 году, будто 47% к 2019 году. Не беря в расчет того, доля уязвимостей в PHP-шифр на 15% до 23 %. Чай, в приложениях уязвимостей-питон каплю — они составляют лишь 6 %.
