От высоты к задней части поколение пронизано ошибками безопасности. На самой низкой стадии у нас есть ошибки, похожие на насекомых Intel Meltdown и Spectre. Просто выше этих у нас есть дыры в безопасности языка программирования, и у нас есть много таких!

WhiteSource, компания, занимающаяся безопасностью с открытым исходным кодом, не так давно обнаружила уязвимости безопасности открытых поставок в семи наиболее широко используемых языках за последнее десятилетие. Чтобы найти насекомых, корпорация использовала базу данных языковой безопасности. Сюда входит информация об уязвимостях с открытым исходным кодом из нескольких ресурсов, таких как Национальная база данных уязвимостей (NVD), рекомендации по безопасности, средства отслеживания факторов GitHub и средства отслеживания факторов задач с открытым исходным кодом.

Вот что обнаружила компания: это языки C, Java, JavaScript, Python, Ruby, PHP и C Там нет никаких сюрпризов.

Кроме того, не может быть никакого удивления тому, какой язык, вероятно, наиболее безопасен для насекомых. Это С, с большим запасом. Только около 50% всех обнаруженных уязвимостей были в C.

Как сказал Кис «Кейс» на обеде Кука, инженер по безопасности ядра Google Linux, не так давно упомянул: «Си. шикарный ассемблер. Это почти гаджет-код ». Кроме того,« C поставляется с некоторым беспокойным багажом, неопределенным поведением и различными недостатками, которые приводят к недостаткам безопасности и наклонной инфраструктуре ».

Читайте так же

Как Установить Русский Язык На Планшете Samsung... Как поменять язык на планшете Представить это невозможно # в случаях отсутствия этих самых зубов, о том, как поменять язык на планшете знает кто все это не должно вызывать проблем. Это так, когда планшет на родном языке. Даже не зная, как это делается, производят это экспериментальным путём. Но, что делать, когда стоит, например, китайский. Разбер...
Nubia Red Magic Mars сохраняет свои позиции как са... Особенности Nubia Red Magic Mars сохраняет свое место в рейтинге AnTuTu Он превзошел Huawei Mate 20 в декабре 2018 года Равное разделение между устройствами Snapdragon 845 и Kirin 980 Приложение для тестирования производительности AnTuTu периодически публикует рейтинги новых смартфонов, которые были сравнены с приложением. Последний р...
Самый Полный Обзор Samsung Galaxy S8+ / S8 —... САМЫЙ ПОЛНЫЙ ОБЗОР Samsung Galaxy S8 / S8. телефона и аксессуаров Автор: Банан Опубликовано: 28 апр. 2017 г. Просмотрено: 778 988 Мне понравилось: 15 521 Мне не понравилось: 1 513 Кэшбэк сервис, который рекомендую ​ при регистрации Premium аккаунт в подарок. Кэшбэк 7% на S8 в MediaMarkt до 30.04 Ссылка на кэшбэк расширение напоминает и гарантируе...

Однако WhiteSource утверждал: «Это не значит, что C гораздо менее защищен, чем противоположные языки. Чрезмерный выбор уязвимостей открытого предложения в C также может быть определен с помощью ряда элементов. Для начала, C использовался дольше, чем любой другой язык, который мы исследовали, и у него самое простое количество написанного кода. Обычно это один из жизненно важных языков позади основной инфраструктуры, такой как OpenSSL и ядро ​​Linux. Эта успешная совокупность количества и центральности объясняет чрезмерный выбор выявленных уязвимостей с открытым исходным кодом в C. »

У них есть некоторая степень. Однако, программируя и борясь с C в течение многих лет, действительно слишком просто делать ужасные ошибки безопасности в C. Например, C включает в себя довольно много неопределенного поведения, что оставляет широкий спектр неприятных вероятностей открытыми.

С , с другой стороны, имеет «честь» получить, вероятно, самые уязвимые места высокого уровня за последние 5 лет. Ошибки буфера, которые имеют длительный и мучительный C, теперь также постоянно встречаются в C

Цифры не дают полной информации о том, какой язык является наименее или наиболее безопасным.

Тем не менее, JavaScript, по всей вероятности, наиболее понравившийся язык, может быть тем человеком, который заметил «устойчивый рост в выборе уязвимостей до 10 лет».

До того, как излишне посмеяться над JavaScript, те эффекты, которые выдает WhiteSource, обманчивы. Максимальное количество обычного перечисления JavaScript (CWE) в JavaScript. это дырки Trail Traversal и криптобезопасности в приложениях JavaScript, которые можно слегка использовать, поддерживать или поддерживать.

Итак, почему они. и различные языковые проблемы. появляются? Новые автоматические методики, похожие на Gear Code Research Gear, распознают уязвимости, которые иначе были бы преодолены.

Читайте так же

Оцените этот самый продаваемый робот-пылесос Roomb... Эта система включает в себя трехступенчатую чистящую машину и две щетки. Это предполагает дополнительную экологически чистую заготовку каждый раз. Интегрированный метод датчиков Filth Locate обеспечивает более жесткую окраску в труднодоступных местах, а также есть датчики, которые помогают роботизированной навигации преодолевать препятствия, такие ...
Самый Полный Обзор Samsung Galaxy S8+ / S8 —... САМЫЙ ПОЛНЫЙ ОБЗОР Samsung Galaxy S8 / S8. телефона и аксессуаров Автор: Банан Опубликовано: 28 апр. 2017 г. Просмотрено: 778 988 Мне понравилось: 15 521 Мне не понравилось: 1 513 Кэшбэк сервис, который рекомендую ​ при регистрации Premium аккаунт в подарок. Кэшбэк 7% на S8 в MediaMarkt до 30.04 Ссылка на кэшбэк расширение напоминает и гарантируе...
Nubia Red Magic Mars сохраняет свои позиции как са... Особенности Nubia Red Magic Mars сохраняет свое место в рейтинге AnTuTu Он превзошел Huawei Mate 20 в декабре 2018 года Равное разделение между устройствами Snapdragon 845 и Kirin 980 Приложение для тестирования производительности AnTuTu периодически публикует рейтинги новых смартфонов, которые были сравнены с приложением. Последний р...

Единственный язык, который ловко появляется на брешь в безопасности, это. барабанная дробь, пожалуйста. Python. Конечно, как раз предыдущий. постоянно смеялся. Python.

Почти все языки в процентах от некоторых CWE. Два CWE царствовали великолепно и представляли некоторые из 3 наиболее распространенных языков на 70 пунктов: Go-Website-Scripting (XSS), также известный как CWE-79 и Enter Validation, по-разному именуемый CWE-20.

Различные CWE, которые отображают так много: утечка данных / раскрытие (CWE-200), обход трассы (CWE-22) и CWE-264 разрешения, привилегии и получение доступа, чтобы следить. Окончательный вариант перемещается не так давно с его очень явным, замкнутым родственником. ошибочным. Получить допуск, чтобы следить (CWE-284).

Однако действительно ли C более серьезен, а Python наиболее эффективен? WhiteSource считает, что это слишком простой вывод: «Хотя спорт« мой язык программирования более безопасен, чем ваш », безусловно, является забавной стратегией, чтобы потратить время… поиск решения скорее всего сейчас не позволит вам создать, вероятно, самый передовой или защищенный инструмент на рынке ».

Нет, в качестве альтернативы вам придется тратить свое время на то, чтобы «оставаться на высоте выявленных уязвимостей с открытым исходным кодом и решать сложные и уязвимые проблемы на языках программирования, которыми вы и ваша группа пользуетесь».

Какие самые небезопасные языки, последние новости США

Наконец, безопасность касается не языков, а того, как вы их используете.

Читайте так же

Как Получить Айфон Под Подушкой Самые Проверенные... Как получить айфон 6 под подушкой испытанные методы как это делать? Как получить айфон 6 под подушкой испытанные методы как это делать? Дополнено (1). Я знаю это хрень увы всеж Никак, только если ты пойдёшь в магазин и приобретешь за деньги его Деффочко для чего для тебя айфон? А нафиг он нужен? Понтоваться, а дальше разбить либо утратить? 1. Выклю...
Названы самые популярные товары распродажи AliExpr... Названы самые пользующиеся популярностью продукты акции распродажи AliExpress Apple и Xiaomi стали фаворитами. Компания Alibaba Group, которая обладает маркетплейсами AliExpress и Tmall, отчиталась о продажах в 1-ый денек масштабной акции распродажи 11 ноября. По официальным данным, самыми ходовыми продуктами стали телефоны компаний Apple и Xia...
Оцените этот самый продаваемый робот-пылесос Roomb... Эта система включает в себя трехступенчатую чистящую машину и две щетки. Это предполагает дополнительную экологически чистую заготовку каждый раз. Интегрированный метод датчиков Filth Locate обеспечивает более жесткую окраску в труднодоступных местах, а также есть датчики, которые помогают роботизированной навигации преодолевать препятствия, такие ...