يسلط تقرير Linux Foundation الضوء على الحالة الحقيقية للمكتبات مفتوحة المصدر في تطبيقات الإنتاج

هناك العديد من المقاييس لتتبع مدى انتشار المكونات مفتوحة المصدر، مثل نجوم GitHub والتنزيلات، لكنها لا ترسم الصورة الكاملة لكيفية استخدامها في قواعد تعليمات الإنتاج.

التعداد الثالث للبرمجيات الحرة ومفتوحة المصدر: مكتبات التطبيقات يعتمد على أكثر من 12 مليون نقطة بيانات من تحليل تكوين البرامج (SCA) وأدوات أمان التطبيقات مثل Black Duck وFOSSA وSnyk وSonatype، والتي تم نشرها في أكثر من 10000 شركة.

يسلط التقرير الشامل الضوء على التحول نحو البرمجة الآمنة للذاكرة، مع تزايد اعتماد Rust. ومن منظور المخاوف الأمنية، يشير ذلك إلى الاعتماد المستمر على Python 2، فضلاً عن عدم وجود تسمية موحدة للمكونات – وهذا يمكن أن يزيد من خطر ارتباك التبعية وحقن الحزم الضارة.

تم إنتاج التقرير بواسطة مؤسسة Linux بالشراكة مع مؤسسة Open Source Security Foundation (OpenSSF) وجامعة هارفارد، ويتبع التقرير دفعتين سابقتين في عامي 2015 و2020، على التوالي. أحدث واحد متاح للتنزيل الآن.