خطرات استفاده از کدهای متن باز مخرب در تولید نرم‌افزارهای سازمانی

امروزه در تهیه و توسعه نرم‌افزارهای سازمانی (Enterprise software) به طور گسترده‌ای از کدهای third-paty که اغلب حاوی بدافزار است، استفاده می‌شود.
 
شرکت‌هایی که به کار توسعه نرم‌افزارهای سازمانی مشغولند، هر سال به طور میانگین ۲۰۰ هزار کامپاننت (Component) متن‌باز به کار می‌برند و حال آن که طبق بررسی‌های صورت گرفته، از هر ۱۶ کامپوننت، یک مورد حاوی آسیب‌پذیری‌های امنیتی است.
 
کارشناسان معتقدند این موضوع نشانه‌دهنده ضعف در زنجیره تامین نرم‌افزار است. بر اساس تحقیقاتی که شرکت Sonatype انجام داده است، امروزه در ۸۰ تا ۹۰ درصد نرم‌افزارهای سازمانی رایج، از کدهای third-paty استفاده می‌شود. 
 
سال گذشته، تعداد دانلودهای ثبت شده در بزرگترین انبار متن‌باز کامپوننت‌های جاوا به ۱۳ میلیارد رسید که این رقم نسبت به سال پیش از آن ۸۲ درصد رشد نشان می‌دهد. 
 
Sonatype در گزارش خود با عنوان «وضعیت زنجیره تامین نرم‌افزار» که چندی پیش منتشر شد ادعا کرده که معمولاً هر شرکت سالانه بیش از ۲۲۹ هزار کامپاننت دانلود می‌کند که از این تعداد فقط ۵۰۰۰ مورد آنها یکتا است. 
 
بر اساس این گزارش، تجزیه و تحلیل ۲۵ هزار نرم‌افزار سازمانی نشان می‌دهد که ۷ درصد کامپاننت‌های مورد استفاده در این نرم‌افزارها، دارای حداقل یک ریسک امنیتی است، و ۸۰ درصد این مخاطرات امنیتی مربوط به کامپاننت‌هایی است که بیش از دو سال از عمر آنها می گذرد.