Исслeдoвaниe, кoтoрoe прoвeли спeциaлисты плaтфoрмы WhiteSource, устaнoвлeнo, чтo кoличeствo нaйдeнныx уязвимoстeй в программе с открытым исходным кодом выросли, в прошлом году получи 50 %. В данном случае, больше чем 55 % зарегистрированных в 2019 уязвимости получили положение «критических», или «высокий тесситура опасности».
Что касается количества, в таком случае это количество открытых уязвимостей с открытым исходным кодом в 2019 году превысил 6000. Сии данные были получены в основе анализа отчета о уязвимости с базы WhiteSource, сша, Национальной базы данных уязвимостей (National Vulnerabilities Database — NVD) и многих других источников.
Оказалось, ровно часто список ошибок и недостатков разрознен, сведения о проблемах раскидана сотни ресурсов, которые влияют делать за скольких на индексации и часто тяжко найти конкретных данных.
В соответствии с WhiteSource, одним с положительных моментов сообщать о безопасности имеют замонтированный GitHub механизм раскрытия данных об уязвимости. Сие позволяет получить более точные сведения о проблемах.
Самое интересное, который программы на языке c, какой-либо чаще всего используется в проектах с открытым исходным кодом, как никогда уязвимость. Часть «проблемы» намерение-Си возросло с 30 % в 2018 году поперед 47 % в 2019-м. Также выросла порция обнаруженных брешей в PHP-коде — ото 15% до 23 %. А чисто в программах на Python уязвимости (точно) кот наплакал — на их долю надобно всего 6 %.
