Podle odborníků je velice problematický nedostatek povědomí o tom, kde a jak jsou používány knihovny s otevřeným zdrojovým kódem.
Plných 70 procent aplikací, které se dnes používají, má alespoň jednu bezpečnostní chybu vyplývající z použití knihovny s otevřeným zdrojovým kódem.
Podle výroční zprávy společnosti Veracode o stavu zabezpečení softwaru jsou tyto open source knihovny – bezplatná, centralizovaná úložiště kódů, která poskytují vývojovým modulům hotové aplikace – nejen všudypřítomné, ale také riskantní.
Analýza zkoumala 351 000 externích knihoven v 85 000 aplikacích a zjistila, že open source knihovny jsou extrémně běžné. Například většina aplikací JavaScriptu obsahuje stovky knihoven s otevřeným zdrojovým kódem – některé mají více než 1 000 různých knihoven. Většina jazyků navíc obsahuje stejnou sadu základních knihoven.
Zdroj: threatpost.com
