Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.
На каких языках написаны самые небезопасные проекты? Исследование от Veracode
PHP — чемпион межсайтовому скриптингу и проблемам с шифрованием, а в приложениях на C++ обнаружено самое большое количество опасных проблем.
1353
Компания Veracode, специализирующаяся на разработке инструментов для проведения аудита безопасности, опубликовала результаты сравнения языков программирования. Оценивалась безопасность написанного на них кода.
В ходе исследования специалисты изучили более 130 тысяч приложений. Проблемы с безопасностью были выявлены у 76 % приложений. В каждом четвёртом случае найденные проблемы отнесены к категории опасных. В каждом третьем приложении уязвимости появились из-за использования сторонних библиотек.
Процент приложений с опасными проблемами безопасности:
- С++ — 59 %
- PHP — 52,6 %
- .NET — 25 %
- Java — 23,8 %
- Python — 9,6 %
- JavaScript — 8,6 %
Если говорить обо всех уязвимостях, то самым проблемным оказался код на PHP. В 74,6 % приложений встречается межсайтовый скриптинг, в 71,6 % случаев обнаружены проблемы с шифрованием.
На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.
Результаты исследования с описаниями результатов опубликованы на странице State of Software Security. Там раскрыты наиболее распространённые уязвимости для каждого языка.
Есть также страница с подробным описанием обнаруженных проблем и способов их исправления.
1353
Что думаете?
0 комментариев
Сначала интересные
