Najbezpieczniejszy język programowania

Luki w aplikacjach webowych często pojawiają się przez błędy w kodzie języka skryptowego. Firma Veracode, która specjalizuje się w rozwiązaniach bezpieczeństwa danych w chmurze, przeanalizowała ponad 200 000 aplikacji napisanych w różnych językach programowania od 2013 do 2015 roku, aby dowiedzieć się, które z nich są szczególnie narażone na „dziury”. Najbardziej „zawodne” były aplikacje w PHP, Classic ASP oraz ColdFusion. Na najbezpieczniejsze okazały się aplikacje w języku Java i .NET.

Po analizie danych eksperci ustalili liczbę luk na 1 MB kodu źródłowego. Oparty na niej ranking przedstawia się następująco:

1. Classic ASP – 1 686,6 luk/Mb (1 112 krytycznych)
2. ColdFusion – 262,8 luk/Mb (227 krytycznych)
3. PHP – 184 luk/Mb (47 krytycznych)
4. Java – 51,8 luk/Mb (5,2 krytycznych)
5. .NET – 32,5 luk/Mb (9,7 krytycznych)
6. C++ – 26,7 luk/Mb (8,8 krytycznych)
7. iOS – 23,4 luk/Mb (0,9 krytycznych)
8. Android – 11,3 luk/Mb (0,4 krytycznych)
9. JavaScript – 8,1 luk/Mb (0,09 krytycznych)

Według OWASP (Open Web Application Security Project – społeczność, która przez dziesięć lat tworzy rankingi najbardziej niebezpiecznych luk w aplikacjach webowych), 83% aplikacji na ColdFusion, 81% aplikacji PHP i 79% na Classic ASP nie jest bezpiecznych.

Według Veracode 86% aplikacji PHP zawierają co najmniej jedną lukę XSS. 56% programów okazało się podatnych na wprowadzenie kodu SQL. Wśród innych problemów znalazły się także: nieprawidłowe przetwarzanie danych uwierzytelniających (58%), wrażliwość protokołów kryptograficznych (73%) i szczeliny pozwalające na wyciek danych (50%).

Eksperci Veracode podkreślają, że taka sytuacja wpływa na ogólną sytuację w Internecie, ponieważ około 70% systemów zarządzania treścią działa w oparciu o WordPress, Drupal i Joomla.

5 serwisów, dzięki którym możesz tworzyć programy bez nawyków kodowania

Najlepsze kanały na Youtube do nauki programowania

Zapisz

Zapisz