De senaste åren har användningen av öppen källkod ökat rejält och enligt rapporten 2020 Open Source Security and Risk Analysis (OSSRA) finns det minst en komponent som baseras på öppen källkod i 99 procent av den undersökta mjukvaran.

Tyvärr har 91 procent av koden som används minst fyra år på nacken, något som naturligtvis är dåligt ur säkerhetssynpunkt.

Av 1 250 undersökta kodbaser innehåller 75 procent komponenter med kända sårbarheter, vilket kan jämföras med 60 procent för ett år sedan. Ungefär hälften av sårbarheterna betraktas som mycket allvarliga.

En annan risk med att använda gammal kod är otydliga licenser. I en tredjedel av den undersökta mjukvaran går det inte att identifiera vilken licens som används, vilket öppnar upp för potentiella konflikter som i värsta fall kan leda till skadeståndskrav.

– Öppen källkod spelar en viktig roll i modern mjukvara men det är lätt hänt att man bortser från hur användningen påverkar riskerna för dina applikationer sett ur ett säkerhets- och licensperspektiv, säger Tim Mackey från Synopsys Cybersecurity Research Center i en kommentar till Zdnet.

Läs även: Intresset för GPL minskar i öppen källkods-världen – MIT och Apache tar över