Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

На каких языках написаны самые небезопасные проекты? Исследование от Veracode

Новости Отредактировано

Приложения на PHP оказались худшими с точки зрения безопасности, а на C++ выявлено больше всего опасных уязвимостей.

1К открытий2К показов

Компания Veracode, специализирующаяся на разработке инструментов для проведения аудита безопасности, опубликовала результаты сравнения языков программирования. Оценивалась безопасность написанного на них кода.

В ходе исследования специалисты изучили более 130 тысяч приложений. Проблемы с безопасностью были выявлены у 76 % приложений. В каждом четвёртом случае найденные проблемы отнесены к категории опасных. В каждом третьем приложении уязвимости появились из-за использования сторонних библиотек.

Процент приложений с опасными проблемами безопасности:

  1. С++ — 59 %
  2. PHP — 52,6 %
  3. .NET — 25 %
  4. Java — 23,8 %
  5. Python — 9,6 %
  6. JavaScript — 8,6 %

Если говорить обо всех уязвимостях, то самым проблемным оказался код на PHP. В 74,6 % приложений встречается межсайтовый скриптинг, в 71,6 % случаев обнаружены проблемы с шифрованием.

На каких языках написаны самые небезопасные проекты? Исследование от Veracode 1
Результаты исследования

Результаты исследования с описаниями результатов опубликованы на странице State of Software Security. Там раскрыты наиболее распространённые уязвимости для каждого языка.

Есть также страница с подробным описанием обнаруженных проблем и способов их исправления.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий2К показов
Также рекомендуем
Знания, которыми должен обладать JavaSript-разработчик в 2024 году. Это — база
Знания, которыми должен обладать JavaSript-разработчик в 2024 году. Это — база
Выяснили у опытных разработчиков на JavaScript, что должны учить начинающие программисты в 2024 году, чтобы быть востребованными специалистами.
30 самых полезных библиотек Python для веб-разработки в 2024 году
30 самых полезных библиотек Python для веб-разработки в 2024 году
Узнайте о лучших библиотеках Python, которые помогут вам в 2024 году. От анализа данных до веб-разработки — все, что нужно для эффективного программирования на Python.
🔥 PostgreSQL-сервер упаковали в JavaScript-библиотеку размером 3 МБ
🔥 PostgreSQL-сервер упаковали в JavaScript-библиотеку размером 3 МБ
PGlite — компактная JavaScript-библиотека на базе WebAssembly, позволяющая запускать полноценный сервер PostgreSQL прямо в браузере. Весит всего 3 МБ, поддерживает расширения, такие как pgvector, и упрощает разработку и тестирование приложений.
7 легендарных уравнений на JavaScript
7 легендарных уравнений на JavaScript
Математика и компьютерные науки идут рука об руку. Подобрали 7 математических формул разного уровня сложности для проверки — сможете ли вы их реализовать? И на всякий случай снабдили статью нашими решениями.