Le langage de programmation le plus s�r �tait sans aucun doute Qui? !

R�cemment, la soci�t� de s�curit� open source WhiteSource fait pour la s�curit� du langage de programmation d'un rapport, le rapport pr�sente un nouveau probl�me - � Quel langage de programmation le plus s�r? �

langage de programmation Incontestable, est un sujet br�lant a �t� la communaut� des d�veloppeurs, mais le processus de discussion est souvent accompagn�e d'une rupture � la fois la col�re et l'harmonie, rien. De nombreux d�veloppeurs pr�f�rent prouver leur domine le langage de programmation, il y a la s�curit� du processus souvent mentionn�.

R�cemment WhiteSource sur sept s�curit� du langage de programmation populaire pour faire le rapport annuel de la banque. Le rapport r�sume les informations de vuln�rabilit� open source provenant de sources multiples, telles que la National Vulnerability Database (NVD), les bulletins de s�curit�, GitHub num�ro Tracker (Issue Tracker) et un suivi des probl�mes de projet open source populaire.

WhiteSource Selon un langage populaire utilis� par la communaut� open source au cours des derni�res ann�es, a confirm� que sept langages de programmation les plus populaires: C, Java, JavaScript, Python, Ruby, PHP et C ++ .

Sur la base de ces langages de programmation sur, WhiteSource recherche dans la base de donn�es pour voir si le nombre de ces dix derni�res ann�es dans toutes les langues connues des failles de s�curit� open source, les changements dans le passage de ces br�ches de s�curit� au fil du temps, ainsi que la langue la plus CWE (Common la faiblesse Enumeration, liste de d�fauts g�n�rale).

Le rapport indique le nombre total de vuln�rabilit� open source au cours des 10 derni�res ann�es dans diff�rentes langues, il est clair que la primaut� du langage de programmation est langage C, ce qui repr�sente la moiti� � peu pr�s de la proportion.

Mais cela n'explique pas la s�curit� du langage C est beaucoup plus faible que d'autres langues populaires. Cette proportion �lev�e peut �tre expliqu�e par plusieurs facteurs:

Premi�re fois en utilisant le langage C est la plus longue dans la langue de l'enqu�te;
D'autre part, une grande quantit� de code �crit en langage C en g�n�ral;
En troisi�me lieu, l'une des principales langues Open SSL et le noyau Linux et d'autres infrastructures derri�re elle est le langage C.

La combinaison de l'existence du temps, le volume et le centre d'autres facteurs, peut expliquer pourquoi le langage C, il est tellement ouvert un certain nombre de failles de s�curit� connues.

Le rapport montre �galement un changement avec le passage du temps, le nombre de failles de s�curit� open source dans diff�rents langages de programmation.

Au cours de la derni�re d�cennie, ils ont leurs propres hauts et des bas, mais toutes les langues par une tendance importante est Tous les deux derni�res ann�es, le nombre de failles de s�curit� connues ont consid�rablement augment� la langue . Cela peut �tre vu plus largement et sensibiliser les failles de s�curit� open source. Avec un investissement de recherche de s�curit� open source dans des ressources suppl�mentaires, il a �t� constat� que le nombre de probl�mes de s�curit� deviennent �galement plus.

Quelle est la gravit� de ces vuln�rabilit�s il? Les chercheurs s�rieux de recherche �lev� des failles de s�curit� open source (scores CVSS v2 sup�rieur � 7), trouv� En plus de JavaScript et PHP, ce qui repr�sente la majeure partie de la langue dans le rapport impliqu� une vuln�rabilit� grave en d�clin .

Cela peut �tre le r�sultat des chercheurs en s�curit� � l'aide d'outils automatis�s. Bien que ces outils au cours des derni�res ann�es, le nombre de vuln�rabilit� mod�r�e a augment� dans la plupart des langues, mais ces outils ne sont pas g�n�ralement dans les probl�mes de s�curit� complexes et graves.

Les enqu�teurs ont �galement examin� chaque langue CWE de commun. Parmi ceux-ci, les attaques de cross-site scripting (XSS, �galement connu sous le nom CWE-79) et la validation d'entr�e (�galement connu sous le nom CWE-20) ont repr�sent� le plus emplacement commun. De plus plus important CWE de fuite d'information (CWE-200), chemin traversal (CWE-22), et les droits de contr�le d'acc�s (CWE-264), le contr�le d'acc�s non autoris� (CWE-284) et similaires.

� Mon langage de programmation est plus s�r que vous, � sujet similaire peut �tre un moyen amusant pour tuer le temps. A propos de langage de programmation est souvent la discussion la plus s�re sera �galement quelques id�es int�ressantes, mais plut�t de trouver la r�ponse finale ne peut pas �tre en mesure de vous aider � cr�er � la fois des logiciels innovants et s�curis�s.

Aujourd'hui, la plupart des d�veloppeurs de logiciels d�pendent d'une vari�t� de langages de programmation, plut�t que de s'accrocher � un langage de programmation. Master vuln�rabilit�s connues open source, comprendre les forces et les faiblesses du langage de programmation utilis� par l'�quipe, qui est de veiller � ce que le projet de logiciel d�s le d�but avec la s�curit� d'une bonne fa�on.

Le langage de programmation le plus s�r est pas de vainqueur final. conclusion tir�e de WhiteSource finale l'�tude est que la s�curit� des langages de programmation, sans �gard � la langue elle-m�me, mais d�pend de l'utilisation de l'utilisateur. l'�quipe de d�veloppement en utilisant des m�thodes de gestion appropri�es pour r�duire les vuln�rabilit�s ensemble SDLC (cycle de vie du syst�me), c'est un bon choix pour assurer la s�curit� du projet.

Cet article a autoris� transf�r� de l'open-source chinoise (ID: oschina2013), le paragraphe auteur du paragraphe.

Route de la soie

Apprenez � conna�tre la Chine

Le langage de programmation le plus s�r �tait sans aucun doute Qui? !