96% світу використовують Open source: що це означає?
Linux Foundation у співпраці з Лабораторією інноваційних наук Гарварда оприлюднила звіт «Census III of Free and Open Source Software — Application Libraries», який базується на понад 12 мільйонах спостережень. Одне з ключових відкриттів — 96% програмних баз використовують бібліотеки з відкритим кодом. Серед лідерів серед npm-пакетів — react.dom, react, lodash, axios та express, які є фундаментом для багатьох сучасних програмних рішень.
Які глобальні тенденції
У звіті підкреслено зростання частки пакетів, які орієнтовані на хмарні сервіси, а також суттєве збільшення кількості бібліотек для NuGet і Python. Все більше організацій переходять із застарілої версії Python 2 на Python 3 та впроваджують мову Rust, що забезпечує вищий рівень безпеки пам’яті.
До чого це може привести?
Дослідження також виявило низку серйозних викликів, які потребують вирішення. Однією з ключових проблем є те, що більшість популярних пакетів підтримується невеликою групою ентузіастів, що створює значний ризик. Це відкриває можливості для хакерів, які можуть зосередити свої атаки на цих ключових акаунтах і, у разі успіху, впровадити шкідливий код у програмні компоненти. Крім того, доступність застарілих версій пакетів є ще однією важливою загрозою. Розробники часто несвідомо завантажують такі версії, що містять відомі вразливості, які вже були виправлені в новіших оновленнях, але залишаються доступними для використання.
Щоб мінімізувати ризики, пов’язані з використанням відкритого програмного забезпечення, необхідно віддавати перевагу лише сертифікованим продуктам і завжди оновлюватися до останніх версій, у яких уже усунуті відомі вразливості.
18 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів