Open-Source Bileşenlerin Durumu
Açık kaynak bileşenlerin yaygınlığını takip etmek için birçok kriter bulunmaktadır, ancak yalnızca GitHub yıldızları ve indirmeler gibi metrikler, bu bileşenlerin üretim kod tabanlarında nasıl kullanıldığını tam olarak yansıtamaz.
Önemli Veriler ve Araştırmalar
Census III of Free and Open Source Software: Application Libraries, 12 milyondan fazla veri noktası kullanarak yazılım bileşeni analizi (SCA) ve uygulama güvenliği araçları olan Black Duck, FOSSA, Snyk ve Sonatype gibi araçlardan faydalanmıştır. Bu araçlar, 10,000’den fazla şirket tarafından devreye alınmıştır.
Güvenlik ve Programlama Dilleri Üzerine Yeni Eğilimler
Kapsamlı rapor, hafıza güvenli programlama konusundaki eğilimleri vurgulamakta ve Rust dilinin benimsenmesinin arttığını göstermektedir. Ayrıca, Python 2’ye yönelik devam eden bağımlılık ve bileşenler için standart isimlendirme eksikliği gibi güvenlik kaygılarını da gündeme getirmektedir. Bu durum, bağımlılık karışıklığı ve kötü niyetli paket enjeksiyonu risklerini artırabilir.
Araştırmanın Derleyicileri ve Önceki Çalışmalar
Bu rapor, Linux Vakfı, Open Source Security Foundation (OpenSSF) ve Harvard Üniversitesi tarafından üretilmiştir. Raporda, 2015 ve 2020 yıllarında yapılan önceki çalışmalara da atıfta bulunulmakta ve son raporun indirilmesi için erişim sağlanmaktadır. Detaylar için buraya tıklayabilirsiniz.
