溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
哪種編程語言的安全性更高,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
編程語言之爭,一直以來是開發者社區的熱議問題,因為開發者喜歡證明自己所使用的編程語言占據主導地位,尤其是安全性,只不過討論的過程往往都伴隨著雙方的憤怒,最后不了了之。
WhiteSource根據開源社區過去幾年間使用的流行語言,確認出C,Java,JavaScript,Python,Ruby,PHP和C這七種比較熱門的編程語言,并在這些語言的基礎上,搜索數據庫查看了過去十年中每種語言中已知開源安全漏洞的數量、隨時間推移這些安全漏洞發生的變化、以及各語言最常見的CWE。
很明顯居首位的是C語言,占到了近一半的比例。不過,這并不能說明C語言的安全性遠低于其他熱門語言,如此高的占比主要有以下幾個原因可以解釋:一是,C語言的使用時間在調查語言中是最長的;二是,C語言一般編寫的代碼量很大;三是,OpenSSL和Linux內核等基礎架構背后的主要語言之一就是C語言。這些存在時間、體積和中心性等因素的組合,可以解釋C語言為什么存在這么多大量已知開源安全漏洞。
此外,報告還顯示了隨時間的推移不同編程語言的開源安全漏洞數量變化。過去十年間,這些編程語言有著各自的高點和低點。但所有語言都有一個明顯的趨勢,即近兩年所有語言的已知安全漏洞數量都在大幅增加,這可以看作是安全漏洞意識的提高及開源的更加普及。隨著開源安全研究投入資源的增加,人們發現的安全問題數量也會變多。
其實,像“我的編程語言比你更安全”類似的話,現在看來更像是程序員間的打趣。如今,大多數軟件開發都依賴多種編程語言來實現,而不是執著于某一編程語言。掌握已知的開源漏洞、了解團隊正在使用的編程語言中的優點和缺點,這些都是確保軟件項目從一開始就具有安全性的好方法。
調查人員研究發現高嚴重性的開源安全漏洞時,發現除了JavaScript和PHP,報告中涉及的大多數語言嚴重漏洞的占比處于下降趨勢。此外,調查人員還研究了每種語言常見的CWE。
其中,跨站腳本攻擊和輸入驗證占據了最常見的位置;另外比較突出的CWE有信息泄漏、路徑遍歷、權限及訪問控制、不正當訪問控制等。
關于哪種編程語言的安全性更高問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
