От высоты к задней части поколение пронизано ошибками безопасности. На самой низкой стадии у нас есть ошибки, похожие на насекомых Intel Meltdown и Spectre. Просто выше этих у нас есть дыры в безопасности языка программирования, и у нас есть много таких!

WhiteSource, компания, занимающаяся безопасностью с открытым исходным кодом, не так давно обнаружила уязвимости безопасности открытых поставок в семи наиболее широко используемых языках за последнее десятилетие. Чтобы найти насекомых, корпорация использовала базу данных языковой безопасности. Сюда входит информация об уязвимостях с открытым исходным кодом из нескольких ресурсов, таких как Национальная база данных уязвимостей (NVD), рекомендации по безопасности, средства отслеживания факторов GitHub и средства отслеживания факторов задач с открытым исходным кодом.

Вот что обнаружила компания: это языки C, Java, JavaScript, Python, Ruby, PHP и C Там нет никаких сюрпризов.

Кроме того, не может быть никакого удивления тому, какой язык, вероятно, наиболее безопасен для насекомых. Это С, с большим запасом. Только около 50% всех обнаруженных уязвимостей были в C.

Как сказал Кис «Кейс» на обеде Кука, инженер по безопасности ядра Google Linux, не так давно упомянул: «Си. шикарный ассемблер. Это почти гаджет-код ». Кроме того,« C поставляется с некоторым беспокойным багажом, неопределенным поведением и различными недостатками, которые приводят к недостаткам безопасности и наклонной инфраструктуре ».

Читайте так же
Самый Полный Обзор Samsung Galaxy S8+ / S8 —... САМЫЙ ПОЛНЫЙ ОБЗОР Samsung Galaxy S8 / S8. телефона и аксессуаров Автор: Банан Опубликовано: 28 апр. 2017 г. Просмотрено: 778 988 Мне понравилось: 15 521 Мне не понравилось: 1 513 Кэшбэк сервис, который рекомендую ​ при регистрации Premium аккаунт в подарок. Кэшбэк 7% на S8 в MediaMarkt до 30.04 Ссылка на кэшбэк расширение напоминает и гарантируе...
Nubia Red Magic Mars сохраняет свои позиции как са... Особенности Nubia Red Magic Mars сохраняет свое место в рейтинге AnTuTu Он превзошел Huawei Mate 20 в декабре 2018 года Равное разделение между устройствами Snapdragon 845 и Kirin 980 Приложение для тестирования производительности AnTuTu периодически публикует рейтинги новых смартфонов, которые были сравнены с приложением. Последний р...
Названы самые популярные товары распродажи AliExpr... Названы самые пользующиеся популярностью продукты акции распродажи AliExpress Apple и Xiaomi стали фаворитами. Компания Alibaba Group, которая обладает маркетплейсами AliExpress и Tmall, отчиталась о продажах в 1-ый денек масштабной акции распродажи 11 ноября. По официальным данным, самыми ходовыми продуктами стали телефоны компаний Apple и Xia...

Однако WhiteSource утверждал: «Это не значит, что C гораздо менее защищен, чем противоположные языки. Чрезмерный выбор уязвимостей открытого предложения в C также может быть определен с помощью ряда элементов. Для начала, C использовался дольше, чем любой другой язык, который мы исследовали, и у него самое простое количество написанного кода. Обычно это один из жизненно важных языков позади основной инфраструктуры, такой как OpenSSL и ядро ​​Linux. Эта успешная совокупность количества и центральности объясняет чрезмерный выбор выявленных уязвимостей с открытым исходным кодом в C. »

У них есть некоторая степень. Однако, программируя и борясь с C в течение многих лет, действительно слишком просто делать ужасные ошибки безопасности в C. Например, C включает в себя довольно много неопределенного поведения, что оставляет широкий спектр неприятных вероятностей открытыми.

С , с другой стороны, имеет «честь» получить, вероятно, самые уязвимые места высокого уровня за последние 5 лет. Ошибки буфера, которые имеют длительный и мучительный C, теперь также постоянно встречаются в C

Цифры не дают полной информации о том, какой язык является наименее или наиболее безопасным.

Тем не менее, JavaScript, по всей вероятности, наиболее понравившийся язык, может быть тем человеком, который заметил «устойчивый рост в выборе уязвимостей до 10 лет».

До того, как излишне посмеяться над JavaScript, те эффекты, которые выдает WhiteSource, обманчивы. Максимальное количество обычного перечисления JavaScript (CWE) в JavaScript. это дырки Trail Traversal и криптобезопасности в приложениях JavaScript, которые можно слегка использовать, поддерживать или поддерживать.

Итак, почему они. и различные языковые проблемы. появляются? Новые автоматические методики, похожие на Gear Code Research Gear, распознают уязвимости, которые иначе были бы преодолены.

Читайте так же
Блютуз Гарнитура Plantronics M70 Как Сменить Язык... Bluetooth-гарнитура Plantronics M70: ты можешь чем просто! Темп современной жизни так динамичен, что часто, с целью что остается сделать нашему клиенту успевать, приходится делать несколько дел сразу. К примеру, решать рабочие вопросы на телефон и вести машину. В случае ранее для этой цели вам приходилось «жертвовать»...
Как Установить Русский Язык На Планшете Samsung... Как поменять язык на планшете Представить это невозможно # в случаях отсутствия этих самых зубов, о том, как поменять язык на планшете знает кто все это не должно вызывать проблем. Это так, когда планшет на родном языке. Даже не зная, как это делается, производят это экспериментальным путём. Но, что делать, когда стоит, например, китайский. Разбер...
Remade продает самые великолепные восстановленные ... Самый красивый новый iPhone, который вы когда-либо видели. вовсе не от Apple. Инженеры французской компании Remade покупают подержанные модели iPhone 6 и 7 и устраняют любые обнаруженные проблемы, прежде чем разодрать их и перекрасить в пышные, яркие цвета: роза, апельсин, бронза, малина, пена и сапфир. Конечно, вы можете назвать это восстановленн...

Единственный язык, который ловко появляется на брешь в безопасности, это. барабанная дробь, пожалуйста. Python. Конечно, как раз предыдущий. постоянно смеялся. Python.

Почти все языки в процентах от некоторых CWE. Два CWE царствовали великолепно и представляли некоторые из 3 наиболее распространенных языков на 70 пунктов: Go-Website-Scripting (XSS), также известный как CWE-79 и Enter Validation, по-разному именуемый CWE-20.

Различные CWE, которые отображают так много: утечка данных / раскрытие (CWE-200), обход трассы (CWE-22) и CWE-264 разрешения, привилегии и получение доступа, чтобы следить. Окончательный вариант перемещается не так давно с его очень явным, замкнутым родственником. ошибочным. Получить допуск, чтобы следить (CWE-284).

Однако действительно ли C более серьезен, а Python наиболее эффективен? WhiteSource считает, что это слишком простой вывод: «Хотя спорт« мой язык программирования более безопасен, чем ваш », безусловно, является забавной стратегией, чтобы потратить время… поиск решения скорее всего сейчас не позволит вам создать, вероятно, самый передовой или защищенный инструмент на рынке ».

Нет, в качестве альтернативы вам придется тратить свое время на то, чтобы «оставаться на высоте выявленных уязвимостей с открытым исходным кодом и решать сложные и уязвимые проблемы на языках программирования, которыми вы и ваша группа пользуетесь».

Какие самые небезопасные языки, последние новости США

Наконец, безопасность касается не языков, а того, как вы их используете.

Читайте так же
Remade продает самые великолепные восстановленные ... Самый красивый новый iPhone, который вы когда-либо видели. вовсе не от Apple. Инженеры французской компании Remade покупают подержанные модели iPhone 6 и 7 и устраняют любые обнаруженные проблемы, прежде чем разодрать их и перекрасить в пышные, яркие цвета: роза, апельсин, бронза, малина, пена и сапфир. Конечно, вы можете назвать это восстановленн...
Самый Полный Обзор Samsung Galaxy S8+ / S8 —... САМЫЙ ПОЛНЫЙ ОБЗОР Samsung Galaxy S8 / S8. телефона и аксессуаров Автор: Банан Опубликовано: 28 апр. 2017 г. Просмотрено: 778 988 Мне понравилось: 15 521 Мне не понравилось: 1 513 Кэшбэк сервис, который рекомендую ​ при регистрации Premium аккаунт в подарок. Кэшбэк 7% на S8 в MediaMarkt до 30.04 Ссылка на кэшбэк расширение напоминает и гарантируе...
Три самых популярных смартфона Xiaomi обновлены до... Три самых фаворитных телефона Xiaomi обновлены до прошивки MIUI 10 Главным из плюсов компании Xiaomi, кроме хорошего свойства сборки и всегда передового технического оснащения, является ПО. Данный производитель электроники делает все от нас зависящее чтобы кто его телефон работал на базе нового ПО. Специально для этой цели вам сейчас, 15 ноября ...