发布于:2021-01-14 10:10:56
0
276
0
是时候测试语言了。哪种编程语言是最安全的,哪些语言有缺点?WhiteSource的一份报告研究了一些最受欢迎的编程语言中的安全漏洞,并研究了多年来高安全漏洞的趋势。
由于某种原因,我们都有一种喜欢的编程语言。您是喜欢语法还是可以使用它的工具,或者只是习惯了它。考虑到这一点,语言的安全性是否起作用?
一个报告从WhiteSource考察了流行的编程语言中的安全漏洞。
他们最安全的编程语言的最佳选择是什么?
语言漏洞
让我们查看报告中的列表并将其细分。
每种语言报告的开源漏洞总数:
C (46.9%)
PHP (16.7%)
Java (11.4%)
JavaScript (10.2%)
Python (5.45%)
C++ (5.23%)
Ruby (4.25%)
WhiteSource从其数据库中提取了他们的信息,该数据库包括多个资源,包括“国家漏洞数据库,安全公告,GitHub问题跟踪器和流行的开源项目问题跟踪器”。
安全设定档
起初,您可能会对C吹嘘的大数字感到震惊,但这些数字并不能说明全部情况。C是一种较老的语言,在许多大型项目之后。(C出现在1972年左右!看到了钟声的兴衰)。总的来说,考虑到这一点,它仍然是一种安全的语言。
像Java这样的主力语言在大部分编程人员中使用,这解释了它在列表中的较高位置。自2015年以来,Java的高安全性漏洞有所减少。反序列化问题是Java最大的安全性问题之一。反序列化问题通常是Java特有的,在PHP,Ruby或Python中找不到。
JavaScript通常是排名第一的最流行的编程语言,因此在考虑其漏洞的增加时请牢记这一点。根据WhiteSource的研究,“ 61%的JS漏洞是路径遍历和加密,其中70%的软件包几乎未使用,维护或支持,到2018年下载量不到2000次”。人们避免下载这些软件包的原因之一是由于自动化工具的普及。
当涉及到PHP时,安全漏洞是相当一致的。但是,它确实存在有关SQL注入(CWE-89)漏洞的问题。这大大削弱了PHP的安全性。在2017年和2018年,SQL注入漏洞很高。最近,PHP越来越流行。我们不知道它的未来如何;有人有任何预测吗?
现在该是Python的时候了。平均而言,它在过去5年中具有最低的高安全漏洞数量。自2018年以来,该语言的安全漏洞在2018年有所减少,并且总体上一直在下降。
一线希望?
不要让数字愚弄您,并认为一种语言天生就比另一种语言天生好。该报告给出了这一宝贵的声明:当我们紧缩数字并查看每种编程语言随时间推移报告的开放源代码漏洞的数量时,突出的事实是,除了所有语言报告的漏洞数量显着增加这一事实之外,所有语言都没有一致的趋势在2017年。
安全性正在恶化吗?还是我们只是在发现漏洞方面变得更好?还没敲响警钟。
该报告继续解释说,自动化工具在发现开源组件中的漏洞方面已经变得更好,这就是数量不断增加的主要原因之一。实际上,“除了我们所研究的大多数语言(JavaScript和PHP除外),严重漏洞的百分比正在下降。”
没有诚实,明确的答案,问哪种语言是“最安全的”是一个棘手的问题。没有一种安全性,每种语言都有其用例。
作者介绍