Устаревшие библиотеки вредят безопасности open source проектов

Разработчики приложений с открытым исходным кодом часто пренебрегают обновлениями открытых компонентов, что сказывается на уровне безопасности конечного продукта.

Наиболее частой проблемой коммерческих программных продуктов, содержащих компоненты с открытым исходным кодом, является недостаточный уровень безопасности, считают аналитики White Source.

Специалисты исследовали 2944 программы. В 23% из них были обнаружены серьёзные уязвимости. При этом, только 1,3% обнаруженных открытых библиотек были обновлены разработчиками до последних версий.

Как правило, используемые открытые библиотеки являются устаревшими, не обновлёнными до последних версий. Самыми популярными среди уязвимых оказались Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload.