哪种编程语言的bug最多?C++还是PHP?静态代码分析安全公司Veracode近日发布报告称,通过对13万个APP的安全扫描,研究人员发现了最常见的安全漏洞类型。JavaScript是目前最流行的前端开发语言。Veracode发现,在13万个APP中,31.5%的APP至少存在1个XSS漏洞,74.6%的PHP语言开发的APP中,至少存在1个XSS漏洞。此外,71%的PHP应用程序包含与加密相关的安全问题。.NET语言开发的应用程序的主要问题是信息泄露,62.8%的.NET应用程序存在此问题,而C++开发的应用程序中最主要的问题是错误处理,66.5%的应用程序存在此问题。对于Java应用来说,最主要的安全问题是CarriageReturn(回车)/LineFeed(换行)/CRLF注入(CRLFinjection),64.4%的Java应用存在这个问题。研究人员发现,以每种语言开发的应用程序的安全性也各不相同。59%的C++编写的应用存在高危漏洞,52%的PHP编写的应用存在高危漏洞,只有24%的Java编写的应用存在高危漏洞,只有9.6%的JavaScript编写的应用存在高危漏洞高危漏洞高危漏洞。C++中缓冲区溢出漏洞的数量正在下降,原因包括C++变得不那么流行以及开发人员正在减少类似问题的发生。这样的问题在JavaScript和python中比较突出,因为JavaScript比较流行。PHP仍然是最流行的Web应用程序开发脚本语言,PHP代码中存在许多安全漏洞。原因包括PHP中提供的许多不安全原语。更多查看:https://www.veracode.com/sites/default/files/pdf/resources/ipapers/security-flaw-heatmap/index.html本文翻译自:https://www.zdnet.com/文章/programming-language-security-these-the-worst-bugs-for-each-top-language/
