કેટલાક દિવસો પહેલા વેરાકોડ (એક એપ્લિકેશન સુરક્ષા કંપની) તેને જાણીતું બનાવ્યું બ્લોગ પોસ્ટ દ્વારા, ખુલ્લા સ્રોત પુસ્તકાલયોના સમાવેશને કારણે સુરક્ષા સમસ્યાઓ પરનો અભ્યાસ કાર્યક્રમોમાં.
,86 79,૦૦૦ રીપોઝીટરીઓ સ્કેન કરવાના પરિણામે અને લગભગ ૨૦૦ જેટલા વિકાસકર્તાઓના સર્વેક્ષણના પરિણામે, તે નક્કી કરવામાં આવ્યું હતું કે કોડમાં સ્થાનાંતરિત થર્ડ-પાર્ટી લાઇબ્રેરીના of%% પ્રોજેક્ટ્સ પછીથી ક્યારેય અપડેટ થતા નથી.
વેરાકોડ નિર્દેશ કરે છે તેમના અભ્યાસ માંઅથવા તે મુખ્ય સમસ્યા છે એપ્લિકેશનમાં સુરક્ષા સમસ્યાઓ સાથે સંકળાયેલ છે ખુલ્લા સ્રોત પુસ્તકાલયોનો ઉપયોગ એ છે કે તેમને ગતિશીલ રીતે લિંક કરવાને બદલે, ઘણી કંપનીઓ તેઓ માત્ર સમાવેશ થાય છે તમારા પ્રોજેક્ટ્સમાં આવશ્યક પુસ્તકાલયો, આ પુસ્તકાલયોમાં પાછળથી મળેલા ભૂલોના શક્ય સુધારાઓ અથવા ઉકેલોને ધ્યાનમાં લીધા વિના.
તે જ સમયે, નોંધો કે જૂનું પુસ્તકાલય કોડ સુરક્ષા સમસ્યાઓનું કારણ બને છે અને તે આ અભ્યાસમાં બતાવે છે કે લગભગ 92% કેસો ફક્ત લાઇબ્રેરી કોડને અપડેટ કરીને ટાળી શકાય છે.
આજે આપણે અમારા વાર્ષિક સ્ટેટ Softwareફ સ Softwareફ્ટવેર સિક્યુરિટી રિપોર્ટની ઓપન સોર્સ એડિશન પ્રકાશિત કરીએ છીએ. ખુલ્લા સ્રોત પુસ્તકાલયોની સુરક્ષા પર વિશેષ ધ્યાન કેન્દ્રિત કરતા, અહેવાલમાં ,13 86.000,૦૦૦ થી વધુ રિપોઝિટરીઝના ૧ million મિલિયન સ્કેનનું વિશ્લેષણ શામેલ છે, જેમાં 301.000 થી વધુ અનન્ય પુસ્તકાલયો છે.
ગયા વર્ષના ખુલ્લા સ્રોત આવૃત્તિ અહેવાલમાં, અમે ખુલ્લા સ્રોત પુસ્તકાલયોના ઉપયોગ અને સુરક્ષાના સ્નેપશોટ પર જોયું. આ વર્ષે, અમે ગ્રંથાલયની વિકાસની ગતિશીલતા અને બગ શોધ સહિત લાઇબ્રેરી ફેરફારો પ્રત્યે વિકાસકર્તાઓ કેવી પ્રતિક્રિયા આપે છે તે તપાસવા માટે પોઇન્ટ-ઇન-ટાઇમ સ્નેપશોટથી આગળ વધ્યા.
આ ઉપરાંત બહાનું કે લાઇબ્રેરીઓ અપડેટ નથી, તે કારણે છે શક્ય સુસંગતતા નિષ્ફળતા માટે જે મોટે ભાગે નિરાધાર હોય છે. આ પ્રકારના બહાનાનો સામનો કરવો પડ્યો વેરાકોડે વિરુદ્ધ સાબિત કર્યું તેમના અધ્યયનમાં કે લગભગ 69 cases% કેસોએ અભ્યાસ કર્યો છે, પેચ પ્રકાશનમાં નબળાઈઓ સુધારવામાં આવી હોવાનું જણાવ્યું હતું જે કાર્યક્ષમતામાં પરિવર્તન સાથે સંબંધિત નહોતા.
અહેવાલમાં જણાવાયું છે કે જ્યારે ઓપન સોર્સ લાઇબ્રેરીઓ લગભગ તમામ સ softwareફ્ટવેરનો પાયો છે, તે નક્કર પાયો નથી, પરંતુ તે પાયો છે જે સતત વિકસિત અને બદલાતો રહે છે. જો કે, વિકાસ પદ્ધતિઓ હંમેશાં આ પુસ્તકાલયોની ગતિશીલ પ્રકૃતિ સાથે અનુકૂળ હોતી નથી, સંસ્થાઓને ખુલ્લી મૂકી દે છે.
તાંબિયન ડેવલપર્સને માહિતી આપીને અસર પણ સૂચવવામાં આવે છે નબળાઈઓ દેખાવ પર: ઓi વિકાસકર્તાઓને સૂચિત કરાયું માં, પુસ્તકાલયમાં સમસ્યા છે 17% કેસો સમસ્યાનું સમાધાન થયું એક કલાકમાં અને અઠવાડિયામાં 25%.
જો ગ્રંથાલયમાં નબળાઈથી એપ્લિકેશનમાં સમાધાન કેવી રીતે થાય છે તે વિશેની માહિતી હોત, તો 50% કેસોમાં ત્રણ અઠવાડિયામાં પેચ છૂટી થઈ હતી, અને માહિતી આપ્યા વિના, નબળાઈને દૂર કરવા માટે 7 મહિના અથવા વધુ રાહ જોવી પડી હતી.
એક ક્વાર્ટર ભાગ સર્વેક્ષણ કરનારા વિકાસકર્તાઓએ કહ્યું કે જ્યારે કોઈ પુસ્તકાલય પસંદ કરવામાં આવે ત્યારે એમ્બેડ કરવા માટે, મુખ્ય ધ્યાન કાર્યક્ષમતા પર છે અને કોડ લાઇસેંસિસ, અને તે પછી જ સુરક્ષા ધ્યાનમાં લેવામાં આવે છે.
આપણે 2019 વિ 2020 ની સૌથી વધુ લોકપ્રિય પુસ્તકાલયો, તેમજ 2019 વિ 2020 ની જાણીતી નબળાઈઓ સાથેની સૌથી લોકપ્રિય પુસ્તકાલયો જોઈએ છીએ. તળિયાની લાઇન: તમે જે વસ્તુઓમાં નાટકીય રીતે બદલાઇ છે તેની સૂચિમાં ખુલ્લા સ્રોત પુસ્તકાલયોનો ઉપયોગ ઉમેરી શકો છો. 2020. શું ગરમ છે અને શું નથી અને શું સલામત છે અને શું નથી, ઝડપથી બદલાય છે.
એ નોંધવું જોઇએ કે કોડ લાઇસન્સ ચકાસણી સાથેની સ્થિતિ વધુ સારી નથી: respond 54% લોકોએ સ્વીકાર્યું કે તેઓ હંમેશાં લાઇબ્રેરી કોડના લાઇસન્સને તેમના ઉત્પાદમાં એકીકરણ કરતા પહેલા ચકાસી શકતા નથી. ફક્ત 27% જવાબો ફરજિયાત લાઇસન્સ સુસંગતતા ચકાસણીનો અભ્યાસ કરે છે.
અંતે, જો તમને વેરાકોડ દ્વારા કરવામાં આવેલા અધ્યયન વિશે વધુ શીખવામાં રસ છે, તો તમે વિગતોની સલાહ લઈ શકો છો નીચેની કડીમાં
લિંક કરવાને બદલે સ્થાનિક ફાઇલ સિસ્ટમ પર પુસ્તકાલય મૂકવું સામાન્ય છે, કારણ કે કેટલીકવાર લિંક બદલાય છે અને કાર્યક્ષમતા ખોવાઈ જાય છે.