Сергей Почекутов

На каких языках написаны самые небезопасные проекты? Исследование от Veracode

PHP — чемпион межсайтовому скриптингу и проблемам с шифрованием, а в приложениях на C++ обнаружено самое большое количество опасных проблем.

1358

Компания Veracode, специализирующаяся на разработке инструментов для проведения аудита безопасности, опубликовала результаты сравнения языков программирования. Оценивалась безопасность написанного на них кода.

В ходе исследования специалисты изучили более 130 тысяч приложений. Проблемы с безопасностью были выявлены у 76 % приложений. В каждом четвёртом случае найденные проблемы отнесены к категории опасных. В каждом третьем приложении уязвимости появились из-за использования сторонних библиотек.

Процент приложений с опасными проблемами безопасности:

  1. С++ — 59 %
  2. PHP — 52,6 %
  3. .NET — 25 %
  4. Java — 23,8 %
  5. Python — 9,6 %
  6. JavaScript — 8,6 %

Если говорить обо всех уязвимостях, то самым проблемным оказался код на PHP. В 74,6 % приложений встречается межсайтовый скриптинг, в 71,6 % случаев обнаружены проблемы с шифрованием.

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Результаты исследования с описаниями результатов опубликованы на странице State of Software Security. Там раскрыты наиболее распространённые уязвимости для каждого языка.

Есть также страница с подробным описанием обнаруженных проблем и способов их исправления.

1358