У яких мовах програмування найбільше вразливостей: звіт Veracode

1 хв. читання

Компанія Veracode опублікувала свій щорічний звіт про безпеку програмного забезпечення (State of Software Security). Ось деякі результати звідти:

  • У 76% застосунків є проблеми з безпекою, у 24% ці недоліки дуже суттєві.

  • Сканування через API економить 17,5 днів на виправлення 50% помилок.

  • 59% програм, написаних мовою C ++, мають суттєві (або дуже суттєві) проблеми з безпекою. У JavaScript цей показник — 9%.

Screenshot-101

  • У кожної мови програмування є свої найпоширеніші типи проблем. Для .NET-застосунків — це витік інформації, для PHP — міжсайтовий скриптинг (XSS), а для Java — атака CRLF Injection.

Screenshot-102

Близько 70% програм отримують вразливості через бібліотеки з відкритим кодом. Однак лише в третини застосунків більшість проблем пов'язана зі стороннім кодом, а не з власним (тож не можна у всьому звинувачувати open source).

Також Veracode створила теплову мапу помилок у найпопулярніших мовах програмування. Виявилось, що найбільше помилок знаходять у PHP, мові з найменшим застосуванням відкритих бібліотек. За PHP йдуть C ++, Java і .Net.

Screenshot-103

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.8K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація