duminică, 6 decembrie 2015

Topul limbajelor de programare care generează cele mai multe buguri de securitate



    În trecut,oamenii au considerat limbajele de scripting o cauza rădăcină de vulnerabilitate software și cele mai recente rezultate Veracode dovedesc la fel. Folosind o valoare unica numit Flaw Density per MB (Densitate per MB), Veracode a constatat că PHP este unul dintre cele mai importante cauze ale vulnerabilităților software.
    Investigand cauza principala a vulnerabilităților în creștere în platforme CMS, cum ar fi WordPress și Drupal, vom găsi că limbajul de scripting PHP este cauza rădăcină a lor. Tocmai in acest scop, firma de securitate Veracode a analizat 208,670 aplicații în ultimii doi ani și a publicat rezultatele.
Metodologia de studiu folosește o unitate unica de masura,nummita Flaw Density per MB. Aceasta măsoară numărul de probleme de securitate în fiecare MB găsite de cod sursă. Raportul sugerează că aproximativ 86% din cererile scrise în PHP au cel puțin vulnerabilitate XSS și 56% dintre ele au la leasing un bug injecție SQL.

Mai jos este topul 10 al limbajelor de programare care generează cele mai multe buguri software de securitate:

Classic ASP - cu 1.686 defecte / MB (1.112 defecte critice / MB)
ColdFusion - cu 262 defecte / MB (227 defecte critice / MB)
PHP - cu 184 defecte / MB (47 defecte critice / MB)
Java - cu 51 de defecte / MB (5.2 defecte critice / MB)
.NET - Cu 32 de defecte / MB (9,7 defecte critice / MB)
 C ++ - cu 26 de defecte / MB (8,8 defecte critice / MB)
 iOS - cu 23 defecte / MB (0,9 defecte critice / MB)
Android - cu 11 defecte / MB (0,4 defecte critice / MB)
JavaScript - cu 8 defecte / MB (0,09 defecte critice / MB)
Ar trebui remarcat faptul că PHP este cel mai populara limbaj printre primele 3.
top-programming-languages-that-generate-software-vulnerability
"În special,aplicațiile cu adevărat compilate cum ar fi C / C ++ și Obiectiv C (iOS) au o rata mai mare de trecere, OWASP, decat limbajele bytecode, cum ar fi Java sau .NET, în timp ce limbaje de scripting, cum ar fi Classic ASP, ColdFusion si PHP au o rată de promovare mult mai scăzută, "noteaza de echipa Veracode în raportul lor.

Niciun comentariu:

Trimiteți un comentariu