Согласно новому исследованию по оценке рисков, проведенному Synopsys Cybersecurity Research Center, почти каждое приложение, которое вы используете сегодня, содержит компоненты с открытым исходным кодом, и 91% используют библиотеки, которые устарели или были полностью заброшены.
Исследование также показало, что использование компонентов программного обеспечения с открытым исходным кодом все еще является основой для разработки. 7 из 10 строк кода в приложении происходят из проекта с открытым исходным кодом.
Средняя программа имеет 445 компонентов с открытым исходным кодом, что на 49% больше, чем за предыдущий год, и в 91% приложений используется хотя бы один компонент, который либо устарел на четыре или более года.
Самые популярные компоненты с открытым исходным кодом:
- jQuery: библиотека JavaScript, предназначенная для упрощения HTML.
- Bootstrap: CSS-среда, ориентированная на адаптивную веб-разработку, ориентированную на мобильные устройства.
- Font Awesome: набор инструментов для работы со шрифтами и значками.
- Lodash: библиотека JavaScript, предоставляющая полезные функции для общих задач программирования
- Пользовательский интерфейс jQuery: коллекция графических элементов, анимированных визуальных эффектов и тем