|
手艺频道
|
51CTO旗下网站
|
|
挪动端
js4399金沙

有哪一种编程言语比其他的更平安吗?

克日开源平安公司 WhiteSource 针对编程言语的安全性做了一份讲演,那份讲演提出了一个新问题 —— “有哪一种编程言语比其他的更平安吗?”

作者:段段段落泉源:|2019-03-26 08:12

克日开源平安公司 WhiteSource 针对编程言语的安全性做了一份,那份讲演了一个新问题 —— “有哪一种编程言语比其他的更平安吗?”

6038金沙爆分

编程言语之争,是开发者社区一直以来的热议题目,不外议论的历程每每伴随着两边的气愤及协调的破坏,不了了之。很多开发者喜好证实他们运用的编程言语占主导地位,这个历程中常常提到的便有安全性。

克日 WhiteSource 就七种热门编程言语的安全性做了年岸度讲演。该讲演汇总了多个泉源的开源破绽信息,如国度破绽数据库(NVD)、平安通告、GitHub 题目追踪器(Issue Tracker)和盛行开源项目题目追踪器。

WhiteSource 凭据开源社区已往几年运用的一些,确认了七种对照热门的编程言语:C,Java,JavaScript,Python,Ruby,PHP 和 C ++。在这些编程言语的基础上,WhiteSource 搜刮了数据库,检察了已往十年中每种言语中的数目、随时间推移这些安全漏洞发作的转变、和各言语最常见的 CWE(Common Weakness Enumeration,通用缺点列表)。

讲演显现了已往10年中差别言语的开源破绽总数,很明显居于首位的编程言语是 C 言语,占到了远一半的比例。

不外这不能阐明 C 言语的安全性近低于其他热门言语。云云下的占比有几个身分能够注释:一是 C 言语的使用时间在观察言语中是最长的,二是 C 言语一样平常编写的代码量很大,三是 Open SSL 和 Linux 内核等根蒂根基架构背后的重要言语之一就是 C 言语。这些存在工夫、体积和中心性等身分的组合,能够注释 C 言语为何存在这么多大量已知开源安全漏洞。

讲演也显现了跟着工夫推移差别编程言语的开源安全漏洞数目转变。已往的十年中,它们各有本身的高点和低点。然则所有言语皆由一个凸起的趋向,就是近两年所有言语的已知安全漏洞数目皆大幅增添。那能够看做是安全漏洞认识的进步及开源的越发提高。跟着开源平安研讨投入资本的增添,人们发明的安全问题数目也会变多。

这些破绽的严峻水平怎样呢?观察职员研讨下严重性的开源安全漏洞(CVSS v2 得分高于7)时,发明除 JavaScript 和 PHP,讲演中触及的大多数言语严峻破绽的占比处于下落趋向。

那能够是平安研究人员运用自动化东西的效果。固然借助这些东西,已往几年大多数言语的中等破绽数目一向在增添,但这些东西一般不克不及发明庞大和严峻的安全问题。

观察职员借研讨了每种言语常见的 CWE。那个中,跨站剧本进击(,也被称为 )和(也被称为 )占有了最常见的位置。别的较为凸起的 CWE 有,,、等。

“我的编程言语比您更平安”,相似的话题能够是一种风趣的消磨工夫体式格局。关于哪种编程言语最平安的议论每每也会泛起一些风趣的看法,而找到终究谜底反而能够没法资助您发明兼具立异性和安全性的软件。

现在,大多数软件开辟皆依靠多种编程言语去实现,而不是固执于某一编程言语。把握已知的开源破绽、相识团队正在运用的编程言语中的长处和瑕玷,这些都是确保软件项目从一开始便具有安全性的好要领。

最平安的编程言语没有终究赢家。WhiteSource 从研讨中得出的最初一个结论是,编程言语的安全性无关于言语自己,而是取决于使用者的运用体式格局。开辟团队运用了恰当的管理要领,减轻全部 SDLC (体系生计周期)的破绽,那才是包管项目平安的好选择。

【编纂推荐】

【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
  •     
分享:
人人皆在看
猜您喜好
6038金沙爆分

编纂推荐

存眷
头条
热点
头条
热点
24H热文
一周话题
本月最赞
www.2544.com

定阅专栏

共章 |

人定阅进修

共章 |

人定阅进修

视频课程

讲师:939人进修过

讲师:8583人进修过

讲师:27364人进修过

CTO品牌

最新专题

9446.com
精选博文
论坛热帖
下载排行
6038金沙爆分

读 书

本书形貌了Solaris 10和OpenSolaris内核中所有重要子系统的算法和数据结构,对第1版停止了大幅订正,到场了许多新的内容。全书从头至尾皆采...

定阅51CTO邮刊

51CTO服务号

51CTO播客