学历教育网站建设,0基础12天精通网站建设,做海购的网站,wifi小程序源码喜欢就关注我们吧#xff01;在当下的市场环境中#xff0c;除了掌握困扰软件的最常见安全问题外#xff0c;开发人员还应该了解到底是什么问题在影响他们正在使用的编程语言。静态代码分析安全公司 Veracode 最近发布了一份年度软件安全状态#xff08;SOSS#xff09;报… 喜欢就关注我们吧在当下的市场环境中除了掌握困扰软件的最常见安全问题外开发人员还应该了解到底是什么问题在影响他们正在使用的编程语言。静态代码分析安全公司 Veracode 最近发布了一份年度软件安全状态SOSS报告其中的第 11 卷则揭示了用 .NET、C、Java、JavaScript、PHP 或 Python 编写的应用程序中所存在的主要安全漏洞类型基于扫描的 13 万个应用程序。Veracode 的高级内容营销经理 Meghan McBee 称“在你坐下来编写代码之前了解这些应用程序的安全趋势意味着你准备好快速修复它们或者甚至是完全阻止它们。如果你选择的是 C、PHP、.Net 或 Java 语言请注意它们很容易出现一些风险最高的漏洞。实际上高达 59 的 C 应用具有严重程度非常高的缺陷PHP 则紧随其后。”Veracode 发现用 JavaScript 编写的应用中有 31.5% 的应用至少存在一个跨站脚本XSS缺陷用 PHP 编写的应用中有 74.6% 的应用至少存在一个 XSS 缺陷。此外还有 71% 的 PHP 应用存在加密问题。用 .NET 编写的应用程序中存在的主要问题是信息泄露占比 62.8%其他还包括有代码质量53.6%、输入验证不足48.8%等。C 的问题有错误处理66.5%、缓冲区管理错误46.8%、数值错误45.8%、目录遍历等。Java 的问题包括CRLF 注入64.4%、代码质量54.3%以及信息泄露51.9%等。而对于 Python apps其中发现的主要问题则与加密有关占比 35%。值得注意的是在每种语言的应用程序中发现的缺陷的严重性也有很大的区别。Veracode 发现有 59% 用 C 编写的应用程序和 52% 用 PHP 编写的应用程序存在高严重性缺陷。用 JavaScript 编写的应用程序中只有 9.6% 存在高严重性缺陷。Java 的高严重性缺陷数据则为 24%。针对这些数据Veracode 首席研究官 Chris Eng 分别作出了解读。他指出例如C 中常见的缓冲区溢出问题出现了下降的趋势这并不是因为开发者的进步而是在于 C 的流行度的下降。另一方面受语言流行度上升的影响影响 JavaScript 和 Python 的问题则正在一点点爬升。Java 和 .NET 在企业中仍然很受欢迎PHP 也仍然是 Web 应用开发中最受欢迎的脚本语言之一。Eng 认为PHP 代码中的漏洞较多的原因主要在于该语言提供了很多不安全的 primitives 和错误地处理方法 。而相较之下尽管 JavaScript 应用中发现的缺陷较少但 JavaScript 和 node.js 开源库的庞大 npm 生态系统仍是其一个潜在的弱点。Eng 建议工程和产品团队保持更新以降低打补丁的麻烦程度和关键应用的成本。此外应用程序安全公司 Snyk 此前则发表观点称影响 JavaScript、Ruby、Java、PHP 和 Python 的大多数安全漏洞是由于项目内部加载的主要组件之间的间接依赖性引起的。Rust语言2020调查报告发布Rust 太难生命周期更难2020-12-18 Eclipse 4.18 稳定版发布2020-12-18 每年投入100万美元CloudLinux团队宣布将构建稳定版CentOS分支2020-12-16 觉得不错请点个在看呀
