De 3 mindst sikre programmeringssprog

Hvorfor JavaScript er det mest populære programmeringssprog JavaScript topper listen over mest populære programmeringssprog for udviklere i 2018, ifølge HackerRank.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

I debatter om de bedste og værste programmeringssprog at lære er sikkerhed ofte en faktor, der bruges til at støtte et sprog eller miskreditere et andet, ifølge en tirsdagrapport fra WhiteSource. Men hvilke sprog er mest og mindst sikre i sidste ende?

For at besvare dette spørgsmål udarbejdede rapporten oplysninger fra WhiteSources database, som aggregerer oplysninger om open source-sårbarheder fra kilder, herunder National Vulnerability Database (NVD), sikkerhedsrådgivere, GitHub-udgiftssporere og populære open source-projekter, der udsteder trackere. Forskere fokuserede på open source-sikkerhedssårbarheder på de syv mest udbredte sprog i de sidste 10 år for at lære, hvilke er mest sikre, og hvilke sårbarhedstyper der er mest almindelige i hver.

Her er, hvordan de syv mest anvendte kodesprog stables, når det kommer til de samlede open source-sikkerhedssårbarheder pr. Sprog, ifølge rapporten:

  1. C (47%)
  2. PHP (17%)
  3. Java (11%)
  4. JavaScript (10%)
  5. Python (5%)
  6. C ++ (5%)
  7. Ruby (4%)

C har det højeste antal sårbarheder ud af disse syv sprog og tegner sig for næsten 50% af alle rapporterede sårbarheder i de sidste 10 år, ifølge rapporten. Dette betyder dog ikke, at C er et iboende mere sårbart sprog, bemærkede rapporten: Udviklere skal huske, at C har været i brug i meget længere tid end de fleste andre sprog og har den højeste mængde af skrevet kode, hvilket gør det naturligt at det ville have mere kendte sårbarheder end resten.

Antallet af open source-sårbarheder, der blev fundet i hvert programmeringssprog, steg markant i løbet af de sidste 10 år, konstaterede rapporten, med et bestemt spring i 2017. Dette skyldes delvis stigningen i popularitet af open source og øget opmærksomhed om sikkerhedssårbarheder i open source-komponenter, hvilket fører til flere problemer, der blev opdaget, at det bemærkede. Automatiserede sikkerhedsværktøjer og voksende investeringer i bugbelønningsprogrammer har også bidraget til stigningen i rapporterede problemer.

De mest almindelige sårbarheder på de fleste af disse sprog er Cross-SiteScripting (XSS); Inputvalidering; Tilladelser, privilegier og adgangskontrol; og informationslækage / videregivelse ifølge rapporten.

Trods stigningen i sårbarheder generelt faldt antallet af sårbarheder med høj alvorlighed på alle programmeringssprog på de fleste sprog i det sidste årti, fandt rapporten.

Hvis du vil lære mere om de bedste programmeringssprog, du kan lære, kan du tjekke TechRepublic, hvordan man bliver en snyderark til udviklere.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com