Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

На каких языках написаны самые небезопасные проекты? Исследование от Veracode

Новости Отредактировано

Приложения на PHP оказались худшими с точки зрения безопасности, а на C++ выявлено больше всего опасных уязвимостей.

1К открытий2К показов

Компания Veracode, специализирующаяся на разработке инструментов для проведения аудита безопасности, опубликовала результаты сравнения языков программирования. Оценивалась безопасность написанного на них кода.

В ходе исследования специалисты изучили более 130 тысяч приложений. Проблемы с безопасностью были выявлены у 76 % приложений. В каждом четвёртом случае найденные проблемы отнесены к категории опасных. В каждом третьем приложении уязвимости появились из-за использования сторонних библиотек.

Процент приложений с опасными проблемами безопасности:

  1. С++ — 59 %
  2. PHP — 52,6 %
  3. .NET — 25 %
  4. Java — 23,8 %
  5. Python — 9,6 %
  6. JavaScript — 8,6 %

Если говорить обо всех уязвимостях, то самым проблемным оказался код на PHP. В 74,6 % приложений встречается межсайтовый скриптинг, в 71,6 % случаев обнаружены проблемы с шифрованием.

На каких языках написаны самые небезопасные проекты? Исследование от Veracode 1
Результаты исследования

Результаты исследования с описаниями результатов опубликованы на странице State of Software Security. Там раскрыты наиболее распространённые уязвимости для каждого языка.

Есть также страница с подробным описанием обнаруженных проблем и способов их исправления.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий2К показов