Každý software má průměrně 24 zranitelností, které si s sebou tahá z dosud neopravených komponent. Většinou jde o tzv. Open Source (tedy "volně šiřitelné" komponenty, které jsou programátory hojně využívány. Problémem je také fakt, že vývojáři těchto aplikací nejsou vlastně schopni říct, které jejich aplikace jsou chybou v komponentách postiženy.
V roce 2015 bylo z jednoho z největších úložišť staženo přibližně 241 tisíc Java komponent. Podle společnosti Sonatype mělo více než 15 tisíc komponent známé bezpečnostní chyby. Společnost Sonatype spravuje repozitář známý pod názvem Central Repository, nicméně nekontroluje, co se do úložiště ukládá a co se stahuje.
Analýza stovky komponent, které byly vloni v oblibě u 29 velkých firem poskytujících finanční služby a technologie, ukazuje, že tyto společnosti používaly průměrně 27 různých verzí jednotlivých komponent. Což je samozřejmě trochu zmatek a znamená to také, že se v produktech objevily i komponenty se známými bezpečnostními chybami.
Celý článek na dané téma najdete na serveru SecurityWorld.