2023-10-16 09:11

Rapport: få open source-projekt underhålls aktivt

En analys av leveranskedjan för programvara visar att underhållet av projekt med öppen källkod minskar.

En nyligen genomförd analys av nästan 1,2 miljoner programvaruprojekt med öppen källkod, främst inom fyra stora ekosystem, visade att endast cirka 11 procent av projekten aktivt underhålls.

I rapporten utvärderade företaget Sonatype 1 176 407 projekt och rapporterade en 18-procentig minskning i år av aktivt underhållna projekt. Endast 11 procent av projekten – 118 028 – fick aktivt underhåll. Rapporten visade också att vissa nya projekt, som inte underhållits under 2022, nu underhålls.

De fyra ekosystemen består av Javascript, via NPM; Java, via projekthanteringsverktyget Maven; Python, via paketindexet PypI; och Dotnet, via Nuget-galleriet. Några Go-projekt ingick också. Enligt rapporten är det 18,6 procent av Java- och JavaSscript-projekten som underhålls 2022 som inte längre underhålls i dag.

Sonatype konstaterar också att open source-projekt som underhålls konsekvent är bättre än andra projekt när det gäller kritiska best practices för programvarusäkerhet.

Den 62-sidiga rapporten blandar offentliga och egna data och analyser, däribland uppdateringsmönster för mer än 400 miljarder Maven Central-nedladdningar och tusentals open source-projekt. Den innehåller även undersökningsresultat från 621 yrkesverksamma ingenjörer och säkerhetstrender från de fyra största ekosystemen för programvara. Ytterligare resultat från rapporten:

67 procent av de tillfrågade sa att de inte trodde att deras applikationer använde sig av kända sårbara bibliotek. Nästan 10 procent rapporterade säkerhetsöverträdelser på grund av sårbarheter i öppen källkod under de senaste 12 månaderna.
39 procent av organisationerna upptäcker sårbarheter inom en till sju dagar, medan 29 procent tar mer än en vecka på sig och 28 procent upptäcker dem inom en dag. När det gäller att åtgärda sårbarheter tar det 39 procent mer än en vecka.
Användningen av AI- och maskininlärningskomponenter i företagsmiljöer ökade med 135 procent under det senaste året.
En av åtta nedladdningar av öppen källkod hade en känd risk, men 96 procent av de nedladdade versionerna med sårbarheter hade en korrigerad version tillgänglig.
Ökningstakten för nedladdningar av öppen källkod har avtagit under de senaste två åren.

Paul Krill

Senaste nytt

2023-11-28 13:00Computer Sweden Mikael Markander Linux allt vanligare måltavla för ransomware
2023-11-28 12:37Computer Sweden Mikael Markander Svårare för europeiska företag att locka riskkapital
2023-11-28 12:35Computer Sweden Computer Sweden Ukraina säger sig ha hackat ryska Luftfartsverket
2023-11-28 11:09Computer Sweden Sascha Brodsky Även Amazon vill göra det enklare att bygga chattbotar
2023-11-28 07:09Computer Sweden Viktor Eriksson Allt fler svenskar scrollar istället för att sova

100 Senaste

Computer Sweden

Computer Sweden är Sveriges största nyhetskälla inom it och affärer. Vi publicerar dagligen nyheter som du kan ta del av via sajt, mobil, nyhetsbrev och event.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman
Teknikfrågor: Henric Jogin

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Paul Krill

Rapport: få open source-projekt underhålls aktivt

Paul Krill

Computer Sweden

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap