به گزارش گرداب؛ تجزیهوتحلیل ۲۵ هزار نرمافزار سازمانی نشان میدهد که ۷ درصد کامپاننتهای مورداستفاده در این نرمافزارها دارای حداقل یک ریسک امنیتی است و ۸۰ درصد این مخاطرات امنیتی مربوط به کامپاننتهایی است که بیش از دو سال از عمر آنها میگذرد.
شرکتهایی که به کار توسعه نرمافزارهای سازمانی مشغول هستند، هرسال بهطور میانگین ۲۰۰ هزار کامپاننت (Component) متنباز به کار میبرند و حالآنکه طبق بررسیهای صورت گرفته، از هر ۱۶ کامپوننت، یک مورد حاوی آسیبپذیریهای امنیتی است.
کارشناسان معتقدند این موضوع نشاندهنده ضعف در زنجیره تأمین نرمافزار است. براساس تحقیقاتی که شرکت Sonatype انجام داده است، امروزه در ۸۰ تا ۹۰ درصد نرمافزارهای سازمانی رایج از کدهای third-paty استفاده میشود.
سال گذشته، تعداد دانلودهای ثبتشده در بزرگترین انبار متنباز کامپوننتهای جاوا به ۱۳ میلیارد رسید که این رقم نسبت به سال پیش از آن ۸۲ درصد رشد نشان میدهد.
Sonatype در گزارش خود با عنوان «وضعیت زنجیره تأمین نرمافزار» که چندی پیش منتشر شد ادعا کرده که معمولاً هر شرکت سالانه بیش از ۲۲۹ هزار کامپاننت دانلود میکند که از این تعداد فقط ۵۰۰۰ مورد آنها یکتا است