ผลสำรวจชี้แอปพลิเคชันทางธุรกิจกว่า 91% ใช้งานโอเพ่นซอร์สที่ถูกทิ้งร้างและไม่อัปเดต

Synopsys ได้เปิดเผยถึงรายงานสำรวจโค้ดของแอปพลิเคชันธุรกิจกับการใช้งานโอเพ่นซอร์สซึ่งพบว่า 99% มีส่วนประกอบที่เป็นโอเพ่นซอร์ส แต่ที่น่าตกใจคือ 91% มีโปรเจ็คที่ถูกทิ้งร้างหรือไม่อัปเดตเวอร์ชันมาหลายปีแล้ว

สถิติที่น่าสนใจมีดังนี้

• 99% ของโค้ดที่สำรวจมีส่วนประกอบของโอเพ่นซอร์สอยู่ ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญกว่าปี 2018 และคาดว่าโอเพ่นซอร์สจะได้รับความนิยมเช่นนี้เพิ่มขึ้นเรื่อยๆ ต่อไป
• 91% ของโค้ดที่สำรวจจะมีส่วนประกอบที่หมดอายุไปมากกว่า 4 ปีหรือไม่มีความเคลื่อนไหวในการพัฒนาใน 2 ปีหลัง ซึ่งอาจนำไปสู่ปัญหาด้าน Security 
• ส่วนประกอบของโอเพ่นซอร์สกว่า 75% มีช่องโหว่ซึ่งเพิ่มขึ้นกว่าปีก่อนหน้าที่มีแนวโน้มลดลง (2017-2018) นอกจากนี้ยังมีช่องโหว่รุนแรงสูงถึง 49% ที่เพิ่มขึ้นกว่าปีก่อนเช่นกัน
• แม้ว่าโอเพ่นซอร์สจะฟรีแต่ก็มีเอกสิทธิ์เรื่องของสิทธิทางปัญญาเช่นกัน โดย 68% ของโค้ดที่สำรวจมีรูปแบบที่ละเมิดลิขสิทธิ์ รวมถึง 33% ยังไม่มีลิขสิทธิ์ที่ระบุได้

ผู้สนใจติดตามเพิ่มเติมได้ที่ 2020 OpenSource Security and Risk Analysis (OSSRA) 

ที่มา :  https://www.securitymagazine.com/articles/92368-synopsys-study-shows-91-of-commercial-applications-contain-outdated-or-abandoned-open-source-components และ  https://www.zdnet.com/article/out-of-date-insecure-open-source-software-is-everywhere/