说到最喜欢的编程语言,每个开发人员都有自己的最爱。老实说,没有像“最安全的语言”这样的官方术语。但 WhiteSource 最近的一项研究揭示了各种编程语言的一些重要的安全方面。 如何定义编程语言的安全性? 要检查任何语言的漏洞,必须考虑各种因素,例如缓冲区流漏洞、常见弱点枚举(CWE)、Heartbleed Bug 等。该研究针对七种最流行的编程语言 PHP、Python、Java、Ruby、JavaScript、C 和 C++ 进行。
他们从各种数据库
提取信息,例如安全咨询、Github 主题 加纳电报手机号码列表 跟踪器、国家漏洞数据库等。 最安全的编程语言 按语言列出的完整开源漏洞信息 红宝石 根据研究,Ruby 的安全缺陷最少。正因为如此,它可以被认为是最安全的编程语言。根据CWE(常见漏洞枚举),最常见的CWe是XSS缺陷,但也有其他CW,例如CWE-20、CWE-200、CWE-264和CWE 284。仅占19%。 C++ C++ 在安全编程语言中占据主导地位。
过去五年高严重性缺
陷平均占 36%,但发现的缺陷数量相当少。根据研究,该语言仅发现两个错误,即缓冲区错误(CWE – 119)和验证问题(CWE – 20)。 Python 曾经有一段时间,Python 在 bug 方面达到了上限,但现在已经改善了很多。输入验证 (CWE – 20)、权限、特权和访问控制 (CWE – 264)、信息泄漏/披露 (CWE – 200) 和跨站点脚本 (CWE – 79) 在 Python 中几乎没有根本缺陷。
过去五年中该语言
的高严重性错误数量最少(平均 15%)。 立即注册!新团体已开放入场,不要错过机会! → 立即注册! JavaScript 作为最流行的编程语言之一,JavaScript 在过去十年中的错误数量不断增加。如果我们谈论最严重的缺陷,过去五年的平均缺陷数量为 31%。 JavaScript 中最常见的漏洞 (CWE) 是路径遍历 (Cwe – 22) 和加密问题 (CWE – 310)。 爪哇 另一种流行语言 Java 的 bug 数量自 2016 年以来一直在稳步增加。
如果看统计的话
相比2017年,2018年的数据翻了一番。过去 社交性 处于创造力和社交媒体实 五年,高严重性缺陷的数量平均为 19%,自 2015 年以来有所下降。 PHP 与任何其他语言相比,PHP 的错误数量最多。它是 2017 年和 2018 年出现的唯一存在 SQL 注入 (CWE – 89) 缺陷的语言。与 PHP 相关的另一个常见错误是跨站点脚本 (CWE – 79)。过去五年高严重缺陷的平均数量为 16%,继 2017 年大幅下降后,这个数字相当稳定。
C 截至 2019 年
C 是所有编程语言的母体,其开源错 安圭拉销售 误超过 50%。除了 bug 之外,它还存在大量内存损坏 bug,例如缓冲区错误 (CWE – 119)。过去 5 年,高严重性缺陷的平均比例为 26%,2017 年出现显着飙升。 最后 我希望这篇文章包含对您有用的信息,并且您现在将从安全角度看待编程语言。但是,我建议您不要选择最安全的语言,而应该关注如何用您选择的语言以最安全的方式编写代码。
