прислать материал
AIN.UA » ТехноРейтинг языков программирования по уязвимости: PHP в “лидерах”, JavaScript – самый безопасный

Рейтинг языков программирования по уязвимости: PHP в “лидерах”, JavaScript – самый безопасный

6663 10

Уязвимости в web-приложениях часто возникают из-за несовершенства кода, написанного на скриптовых языках. Компания Veracode, которая специализируется на облачных решениях безопасности, проанализировала более 200 000 приложений, написанных на разных языках программирования с 2013 по 2015 год, чтобы выяснить, какие из них наиболее подвержены уязвимостям. Самыми «ненадежными» оказались приложения на PHP, Classic ASP и ColdFusion, а самыми безопасными – на Java и .NET.

Специалисты измеряли количество уязвимостей на 1 МБ исходного кода. По итогам исследования составили рейтинг:

  1. Classic ASP – 1 686,6 уязвимостей/МБ (1 112 критических)
  2. ColdFusion – 262,8 уязвимостей/МБ (227 критических)
  3. PHP – 184 уязвимости/МБ (47 критических)
  4. Java – 51,8 уязвимостей/МБ (5,2 критических)
  5. .NET – 32,5 уязвимостей/МБ (9,7 критических)
  6. C++ – 26,7 уязвимостей/МБ (8,8 критических)
  7. iOS – 23,4 уязвимостей/МБ (0,9 критических)
  8. Android – 11,3 уязвимостей/МБ (0,4 критических)
  9. JavaScript – 8,1 уязвимостей/МБ (0,09 критических)

83% приложений на ColdFusion, 81% приложений на PHP и 79% на Classic ASP не прошли проверку OWASP (Open Web Application Security Project – сообщество, которое десять лет подряд составляет топ-10 самых опасных уязвимостей в web-приложениях).

По данным Veracode, 86% приложений на PHP содержали по меньшей мере одну XSS-уязвимость. 56% программ оказались уязвимы к внедрению SQL-кода. Среди других проблем: некорректный процесс обработки учетных данных (58%), уязвимости в криптографическом протоколе (73%) и бреши, позволяющие утечку данных (50%).

Сравнение уязвимостей в приложениях:

Сравнениеразличных уязвимостей в приложениях

Такое положение вещей влияет на общую ситуацию в интернете, поскольку порядка 70% систем по управлению контентом работают на базе WordPress, Drupal и Joomla, акцентируют эксперты.

Ранее на AIN.UA выходил топ-10 языков программирования на GitHub. В лидерах, как всегда, JavaScript, на втором месте Java, а на третьем Ruby — «серебряный призер» прошлого года. PHP оказался на четвертом месте.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

10 комментариев

по хронологии
по рейтингу сначала новые по хронологии
Евгений Лисевич

это тот рейтинг в котором Android и iOS языки программирования? ну-ну

Игорь Петренко

Насколько я понял, то проверялись приложения, в тч и сделанных для этих платформ.

Евгений Лисевич

А Java тогда куда?

Andrey Tkachenko

рейтинг не языков а написаных на них программ
там где порог вхождения ниже = больше кода низкого качества = больше уязвимостей

а то прямо РНР супер уязвимый - в норм руках РНР вполне себе норм решение если на нем вам не пишет екс сантехник после курсов ультра мега рнр сеньйор за 21 день =)

Игорь Петренко

Я бы сделал акцент на то, что наконец-то разрушен миф, о том что Android это самая уязвимая система. Почти в двое уязвим iOS.

Странно, я был уверен что Ведроид это тоже Java....

Sasha Rudenko

Какая-то желтенькая статейка.
ColdFusion - не знал что он еще живой и что им кто-то пользуется...
iOS - нет такого языка программирования
Andriod - нет такого языка программирования.
Тогда уж стоило закинуть iOS в С, а Android в Java
Ну а в целом статью писал какой-то нуб

Vitaliy Yarega

Почему Windows не включили в рейтинг? 🙂

Александр Ерин

Бред. Js, серьездно? Что я там могу сломать? Максимум украсть куку с фронта и все. Короче тупняк

id101325516

может автор ноду имел ввиду

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: