Компания Veracode, специализирующаяся на разработке инструментов для проведения аудита сохранности, опубликовала результаты сопоставления языков программирования. Оценивалась сохранность написанного на их кода.
В процессе исследования спецы исследовали наиболее 130 тыщ приложений. Задачи с сохранностью были выявлены у 76 % приложений. В любом четвёртом случае отысканные задачи отнесены к группы небезопасных. В любом 3-ем приложении уязвимости возникли из-за использования посторониих библиотек.
Процент приложений с небезопасными неуввязками сохранности:
С++ — 59 %
PHP — 52,6 %
.NET — 25 %
Java — 23,8 %
Python — 9,6 %
JavaScript — 8,6 %
Если гласить обо всех уязвимостях, то самым проблемным оказался код на PHP. В 74,6 % приложений встречается межсайтовый скриптинг, в 71,6 % случаев обнаружены задачи с шифрованием.
Результаты исследования
Результаты исследования с описаниями результатов размещены на страничке State of Software Security. Там раскрыты более распространённые уязвимости для всякого языка.
Есть также страничка с подробным описанием найденных заморочек и методов их исправления.
Источник: