Компания Veracode, специализирующаяся на разработке инструментов для проведения аудита безопасности, опубликовала результаты сравнения языков программирования. Оценивалась безопасность написанного на них кода.
В ходе исследования специалисты изучили более 130 тысяч приложений. Проблемы с безопасностью были выявлены у 76 % приложений. В каждом четвёртом случае найденные проблемы отнесены к категории опасных. В каждом третьем приложении уязвимости появились из-за использования сторонних библиотек.
Процент приложений с опасными проблемами безопасности:
С++ — 59 %
PHP — 52,6 %
.NET — 25 %
Java — 23,8 %
Python — 9,6 %
JavaScript — 8,6 %
Если говорить обо всех уязвимостях, то самым проблемным оказался код на PHP. В 74,6 % приложений встречается межсайтовый скриптинг, в 71,6 % случаев обнаружены проблемы с шифрованием.
Результаты исследования с описаниями результатов опубликованы на странице State of Software Security. Там раскрыты наиболее распространённые уязвимости для каждого языка.
Есть также страница с подробным описанием обнаруженных проблем и способов их исправления.
Источник: