Photo by Luke Chesser on Unsplash |
จากรายงานประจำปีของ State of the Octoverse ของ GitHubพบว่าช่องโหว่ในซอฟต์แวร์แบบเปิดเผยรหัสต้องใช้เวลากว่า 4 ปี โดยเฉลี่ย ก่อนจะถูกค้นพบ รายงานดังกล่าวได้มาจากการสำรวจนักพัฒนากว่า 56 ล้านคนในปีนี้ โดยมีการสร้างที่เก็บข้อมูล (repository) ใหม่กว่า 60 ล้านที่เก็บ และมีการมีส่วนร่วมกว่า 1.9 ล้านครั้งที่เพิ่มเข้ามาเมื่อเทียบกับปี 2019 ในตอนนี้ 94% ของโครงการใน GitHub ขึ้นอยู่กับส่วนประกอบแบบเปิดเผยรหัส โดยมีการขึ้นอยู่ต่อกันอยู่ที่ 700 ส่วนประกอบโดยเฉลี่ย โดยการขึ้นแก่กันส่วนใหญ่จะมาจากภาษา JavaScript (94%) Ruby (90%) และ .Net (90%) ข้อผิดพลาดในซอฟแวร์เปิดเผยรหัสส่วนใหญ่ไม่ใช่ช่องโหว่ที่เป็นอันตราย โดย 83% ของ Github-issued จะเป็นเรื่องของความผิดพลาดและความบกพร่องของคน อย่างไรก็ตาม GitHub แนะนำให้นักพัฒนาและผู้ดูแลโครงการ รวมถึงผู้ใช้ ได้ตรวจสอบการขึ้นต่อกันอย่างสม่ำเสมอ และพิจารณาใช้งานระบบแจ้งเตือนอัตโนมัติ เพื่อแก้ไขช่องโหว่ได้อย่างรวดเร็วและมีประสิทธิภาพ
อ่านข่าวเต็มได้ที่: ZDNet