هشدار درباره استفاده از کدهای متن باز مخرب در تولید نرم‌افزارهای سازمانی

به گزارش پایداری ملی، تجزیه و تحلیل ۲۵ هزار نرم‌افزار سازمانی نشان می‌دهد که ۷ درصد کامپاننت‌های مورد استفاده در این نرم‌افزارها دارای حداقل یک ریسک امنیتی است و ۸۰ درصد این مخاطرات امنیتی مربوط به کامپاننت‌هایی است که بیش از دو سال از عمر آنها می گذرد. 

شرکت‌هایی که به کار توسعه نرم‌افزارهای سازمانی مشغول هستند، هر سال به‌طور میانگین ۲۰۰ هزار کامپاننت (Component) متن‌باز به کار می‌برند و حال آنکه طبق بررسی‌های صورت‌گرفته، از هر ۱۶ کامپوننت، یک مورد حاوی آسیب‌پذیری‌های امنیتی است.

کارشناسان معتقدند این موضوع نشانه‌دهنده ضعف در زنجیره تامین نرم‌افزار است. بر اساس تحقیقاتی که شرکت Sonatype انجام داده‌است، امروزه در ۸۰ تا ۹۰ درصد نرم‌افزارهای سازمانی رایج از کدهای third-paty استفاده می‌شود. 

سال گذشته، تعداد دانلودهای ثبت شده در بزرگ‌ترین انبار متن‌باز کامپوننت‌های جاوا به ۱۳ میلیارد رسید که این رقم نسبت به سال پیش از آن ۸۲ درصد رشد نشان می‌دهد. 

Sonatype در گزارش خود با عنوان «وضعیت زنجیره تامین نرم‌افزار» که چندی پیش منتشر شد ادعا کرده که معمولاً هر شرکت سالانه بیش از ۲۲۹ هزار کامپاننت دانلود می‌کند که از این تعداد فقط ۵۰۰۰ مورد آنها یکتا است.