假如你应用.NET、C 、Java、JavaScript、PHP或Python等语言表达开展开发的客户一定要注意,全新研究表明这种安全性漏洞必须留意。
静态数据编码剖析安全性企业Veracode近日公布汇报称,根据对13万APP开展网络检测,科学研究工作人员发觉了在其中最多见的安全性漏洞种类。
JavaScript 是现在最流行的前面开发语言表达,Veracode 发觉这13万APP 中有31.5% 最少带有1个 XSS 漏洞,用PHP 语言表达开发的APP 中有74.6%最少带有1个 XSS 漏洞。除此之外,71%的PHP APP 中带有数据加密有关的安全隐患。
.NET 语言表达开发的APP的首要问题是数据泄露,62.8% 的.NET APP中存有这个问题,C 开发的APP中最首要的问题是处理错误,66.5% 的APP存有该问题。
对Java app而言,最首要的安全隐患是Carriage Return(回车键)/ Line Feed(自动换行) /CRLF injection(CRLF引入),64.4%的Java app存有该问题。
科学研究工作人员发觉每一种语言表达开发的APP的安全系数也有一定的差别。用C 编写的APP中有 59% 存有高危漏洞,用PHP编写的APP中有 52% 存在高危漏洞,用Java编写的APP中仅有24% 存有高危漏洞,而用JavaScript编写的APP中仅有9.6% 存有高危漏洞。
C 中缓存溢出漏洞的数目已经降低,在其中的缘故包含C 早已不那麼流行了,并且开发者也在降低相近问题的发生。而JavaScript和python中这类问题非常明显,缘故是JavaScript较为流行。
PHP依然是web应用开发中最流行的开发语言,PHP编码中的安全性漏洞也特别多,在其中的因素就包含PHP 中给予了很多不安全的原语。
大量参照:
https://www.veracode.com/sites/default/files/pdf/resources/ipapers/security-flaw-heatmap/index.html
文中翻譯自:
https://www.zdnet.com/article/programming-language-security-these-are-the-worst-bugs-for-each-top-language/