Источник: itWeek
|
Просмотров: 652 |
Компания WhiteSource, занимающаяся исследованиями в области безопасности, недавно провела исследование уязвимостей открытого кода, написанного на семи наиболее популярных языках программирования. Как сообщает портал ZDNet, исследователи использовали собственную базу данных, аккумулирующую информацию об уязвимостях из множества источников — базы NVD (National Vulnerability Database), трекеров проблем безопасности GitHub и проектов с открытым исходным кодом и др. В итоге были проанализированы проекты на Cи, Java, JavaScript, Python, Ruby, PHP и C++. Именно они, по данным WhiteSource, являются самыми популярными языками за последние десять лет.
Для многих экспертов не стало сюрпризом, что самым проблемным языком программирования оказался Cи. На рынке он лидирует с большим отрывом — на нем оказалось написано почти 50% проектов, которые были проанализированы экспертами. «Это не говорит о том, что Cи — наименее защищенный из всех проанализированных языков. Множество уязвимостей в проектах конкретно на этом языке можно объяснить несколькими факторами. Во-первых, Cи используется дольше всех остальных языков, которые участвовали в нашем исследовании. Следовательно, на нем написано гораздо больше кода. Во-вторых, Cи также является одним из языков, которые стоят за такими крупными проектами, как OpenSSL и ядро Linux», — отмечает команда WhiteSource.
Читать всю статью
Источник: Сергей Стельмах / itWeek
Фото: pixabay.com
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|