WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司,该公司对7种开源编程语言的安全性通过定…
WhiteSource对五种开源系统计算机语言的安全系数,如C,C ++,javas,Python,PHP,Js和Ruby。
WhiteSource是一间科学研究开源软件安全系数的企业。该企业以判定和定量分析的方法剖析五种开源系统计算机语言的安全系数。
引言 c语言中的系统漏洞总数占全部汇报的开源系统网络安全问题的60%。但C是最多,编号数最多,应用最普遍的語言之四,都是很多基础设施建设的基本。
这种开源系统語言中最常用的系统漏洞是XSS,键入认证,管理权限,管理权限和访问控制及其数据泄露。 应用自动化技术专用工具和赏金方案开展的漏洞扫描改变了全部制造行业,
2018年汇报的系统漏洞总数大幅度提升。 尽管系统漏洞总数过去2年中有所增加,但大部分語言中曝露的系统漏洞的比较严重水平早已降低。
概观 科学研究工作人员的数据库是WhiteSource的综合性数据库查询,有点儿类似NVD数据库查询。该数据库查询包括150多种语言,科学研究工作人员致力于以往12半年度五种最常见的计算机语言的安全系数,包含C,C ++,javas,Python,PHP,Js,Ruby。
这种語言比另这种語言更安全性吗? 依据数据库查询中的统计数据,c语言中的系统漏洞总数是五种語言中数最多的。能够说c语言最不安全性吗?沒有。
最先,c语言是很多编程初学者最常见的語言,而且应用的語言大量,因而存有大量系统漏洞。次之,必须考虑到c语言的历史时间相对性较长,很多安全性导量的关键或最底层编码应用c语言。
计算机语言与系统漏洞总数中间的時间关联 针对全部語言,连续不断存有持续计算机语言与汇报的系统漏洞之间的关系,但2018年汇报的系统漏洞总数更显提升。
至少1个缘故是开源系统的普及化及其对开源系统部件中网络安全问题的忧虑的刚开始。另外缘故是,自动化技术专用工具和系统漏洞奖赏方案的规模性股权融资深化造成了汇报的开源软件系统漏洞总数的提升。
系统漏洞严重后果与時间的关联 2018年汇报的系统漏洞总数数最多,但除开Js和Python以外,大部分語言中高危系统漏洞的占比都减少了。
至少1个缘故将会是将自动化技术专用工具运用于安全性科学研究工作人员。
因为该类自动化技术专用工具一般非常简单,因而没法发觉繁杂且高危的系统漏洞,因而发觉的大部分系统漏洞都不足高。
不一样计算机语言中的网络安全问题(CWE) 科学研究工作人员根据剖析不一样語言的CWE系统漏洞总数来剖析计算机语言的安全系数。
科学研究工作人员发觉,XSS和键入认证系统漏洞占每个語言中前3个CWE系统漏洞的75%。 除开XSS和键入认证系统漏洞以外,别的CWE也有数据泄露(CWE-150),相对路径遍历(CWE-26),管理权限,管理权限和访问控制(CWE-264),不适度的访问控制(CWE-284)) 。
点击查看:https://WWW.whitesourcesoftware.Com/most-secure-programming-languages/
