Большинство уязвимостей ПО с открытым исходным кодом старше 2,5 лет

74% ПО с открытым исходным кодом имело хотя бы одну известную уязвимость в 2023 году. Годом ранее доля таких продуктов из открытых источников составляла 48%. Такой вывод сделали исследователи Synopsys.

В 49% изученного ПО исследователи не обнаружили каких-либо признаков развития за прошедшие два года. Средний возраст известных уязвимостей подобного программного обеспечения составил 2,5 года. Почти в четверти изученных библиотек обнаружились уязвимости десятилетней давности и более.

Максимальным оказалось количество уязвимостей в продуктах с открытым исходным кодом для сфер производства компьютерных комплектующих и полупроводников (88%). Для промышленности доля уязвимого ПО с открытым исходным кодом составила 87%. В нижней части списка оказались авиационная отрасль, транспорт и логистика, в 33% ПО с открытым исходным кодом для которых тем не менее обнаружились уязвимости.

В 53% кодовых баз обнаружились конфликты лицензий компонентов с открытым кодом. У 31% ПО лицензия отсутствовала.