Исследование показывает, что 96% современных приложений поддерживаются открытым программным обеспечением.

Главное:

• 96% современных приложений используют компоненты с открытым исходным кодом
• Резкий рост популярности облачных технологий, которые требуют открытых библиотек
• Существуют серьезные риски безопасности из-за использования устаревших языков программирования, таких как Python 2
• Необходимость увеличения числа разработчиков, работающих над крупными проектами FOSS, для повышения устойчивости и безопасности

Использование открытого исходного кода в современном программировании

Недавнее исследование, проведенное Гарвардской школой бизнеса в сотрудничестве с Linux Foundation Research и OpenSSF, показало, что открытое программное обеспечение (Open Source Software, OSS) играет важную роль в работе современного цифрового мира. По данным отчета Census III, компоненты с открытым исходным кодом присутствуют в 96% кодовых баз современных приложений, что говорит о высокой зависимости разработчиков от этих технологий. Наиболее заметным стало увеличение использования облачных серверов, что подчеркивает необходимость интеграции OSS в облачные проекты.

Согласно исследованию, в ходе анализа было изучено более 12 миллионов случаев использования FOSS (Free and Open Source Software) на примере более чем 10,000 компаний. Исследователи обратили внимание на рост внедрения таких языков программирования, как Rust, доля которого возросла на 500% по сравнению с предыдущей переписью. Этот тренд свидетельствует о общем переходе к безопасному программированию, что особенно важно в условиях современных угроз кибербезопасности.

Риски и недостатки использования устаревших технологий

Несмотря на положительные тренды, исследование также выявило тревожные проблемы. Например, остаются актуальными аспекты, касающиеся использования Python 2, который все еще присутствует в 20-30% проектов, несмотря на то, что его поддержка завершилась более 16 лет назад. Эти устаревшие технологии представляют собой уязвимости, открывающие двери для потенциальных атак на системы безопасности.

Примечательно, что в отчете указано на важность обновления технологий, так как отсутствие улучшений может привести к внушительным рискам. Являясь примером, недавняя атака на пакет XZ Utils показывает, как легко злоумышленники могут воспользоваться уязвимостями в плохо поддерживаемых проектах для внедрения вредоносного кода.

Обеспечение безопасности в мире открытого кода

В результате исследования также стало ясно, что около 40% успешных открытых проектов управляются всего одним или двумя разработчиками, что вызывает предостережения о рисках, связанных с устойчивостью данных проектов. Концентрация разработчиков означает, что в случае их отсутствия проект может столкнуться с серьезными проблемами. Имеющийся опыт показывает, что в большинстве случаев такая спецификация ведет к недостаточной проверке безопасности.

OpenSSF активно работает над тем, чтобы улучшить процесс разработки и сделать его более безопасным. Программы, такие как SLSA и Sigstore, направлены на укрепление механизмов проверки кода, чтобы гарантировать его целостность и безопасность. Это важные шаги к повышению доверия к открытым проектам, что, в свою очередь, может способствовать большему внедрению открытого программного обеспечения в критически важные области, такие как финансы, здравоохранение и государственное управление.

Таким образом, несмотря на все вызовы, исследования подчеркивают важность открытого исходного кода для современного программирования. Правильный подход и внимание к безопасности могут значительным образом изменить облик программной индустрии в будущем.