Chcesz zacząć naukę programowania, ale nie jesteś pewny, gdzie zacząć albo który język wybrać? Istnieją…
Najbezpieczniejszy język programowania
Luki w aplikacjach webowych często pojawiają się przez błędy w kodzie języka skryptowego. Firma Veracode, która specjalizuje się w rozwiązaniach bezpieczeństwa danych w chmurze, przeanalizowała ponad 200 000 aplikacji napisanych w różnych językach programowania od 2013 do 2015 roku, aby dowiedzieć się, które z nich są szczególnie narażone na „dziury”. Najbardziej „zawodne” były aplikacje w PHP, Classic ASP oraz ColdFusion. Na najbezpieczniejsze okazały się aplikacje w języku Java i .NET.
Po analizie danych eksperci ustalili liczbę luk na 1 MB kodu źródłowego. Oparty na niej ranking przedstawia się następująco:
- Classic ASP – 1 686,6 luk/Mb (1 112 krytycznych)
- ColdFusion – 262,8 luk/Mb (227 krytycznych)
- PHP – 184 luk/Mb (47 krytycznych)
- Java – 51,8 luk/Mb (5,2 krytycznych)
- .NET – 32,5 luk/Mb (9,7 krytycznych)
- C++ – 26,7 luk/Mb (8,8 krytycznych)
- iOS – 23,4 luk/Mb (0,9 krytycznych)
- Android – 11,3 luk/Mb (0,4 krytycznych)
- JavaScript – 8,1 luk/Mb (0,09 krytycznych)
Według OWASP (Open Web Application Security Project – społeczność, która przez dziesięć lat tworzy rankingi najbardziej niebezpiecznych luk w aplikacjach webowych), 83% aplikacji na ColdFusion, 81% aplikacji PHP i 79% na Classic ASP nie jest bezpiecznych.
Według Veracode 86% aplikacji PHP zawierają co najmniej jedną lukę XSS. 56% programów okazało się podatnych na wprowadzenie kodu SQL. Wśród innych problemów znalazły się także: nieprawidłowe przetwarzanie danych uwierzytelniających (58%), wrażliwość protokołów kryptograficznych (73%) i szczeliny pozwalające na wyciek danych (50%).
Eksperci Veracode podkreślają, że taka sytuacja wpływa na ogólną sytuację w Internecie, ponieważ około 70% systemów zarządzania treścią działa w oparciu o WordPress, Drupal i Joomla.
5 serwisów, dzięki którym możesz tworzyć programy bez nawyków kodowania
Najlepsze kanały na Youtube do nauki programowania