28.03.2019 Новости, Безопасность, Открытый код/Linux
Самым защищенным языком по версии WhiteSource стал Python
Компания WhiteSource, занимающаяся исследованиями в области безопасности, недавно провела исследование уязвимостей открытого кода, написанного на семи наиболее популярных языках программирования. Как сообщает портал ZDNet, исследователи использовали собственную базу данных, аккумулирующую информацию об уязвимостях из множества источников — базы NVD (National Vulnerability Database), трекеров проблем безопасности GitHub и проектов с открытым исходным кодом и др. В итоге были проанализированы проекты на Cи, Java, JavaScript, Python, Ruby, PHP и C++. Именно они, по данным WhiteSource, являются самыми популярными языками за последние десять лет. Для многих экспертов не стало сюрпризом, что самым проблемным языком программирования оказался Cи. На рынке он лидирует с большим отрывом — на нем оказалось написано почти 50% проектов, которые были проанализированы экспертами. «Это не говорит о том, что Cи — наименее защищенный из всех проанализированных языков. Множество уязвимостей в проектах конкретно на этом языке можно объяснить несколькими факторами. Во-первых, Cи используется дольше всех остальных языков, которые участвовали в нашем исследовании. Следовательно, на нем написано гораздо больше кода. Во-вторых, Cи также является одним из языков, которые стоят за такими крупными проектами, как OpenSSL и ядро Linux», — отмечает команда WhiteSource. С ней соглашается инженер по безопасности ядра Linux в Google Киис Кук: «Cи — это улучшенный ассемблер, почти машинный код, однако он ...
читать далее.
