根据研究,按编程语言发现的漏洞细分如下:
Posted: Mon Jan 06, 2025 9:49 am
经过七年的安全培训,最终结果是未经验证的重定向和转发以及跨站点请求伪造不再出现在列表中(但仍分别在 8% 和 5% 的 Web 应用程序中发现)。然而,又有三个新漏洞进入了列表。这并不是朝着正确方向的进步。
这只是衡量网络安全进展的一种方式,但它讲述了一个相当可怕的故事。显然,2010 年 Web 应用程序中存在的许多问题在 2017 年仍然是一个问题,而且今天可能仍然是一个问题。这就是为什么为 Web 应用程序安装和维护安全设备如此重要的原因。
网络编程与其他程序的比较
衡量 Web 应用程序编程进展的另一种方法是将其与其他领域的编程 摩洛哥号码数据 (即桌面程序)进行比较。进行这种比较的其中一个复杂之处在于,我们只有在检测到并报告漏洞之后才知道这些漏洞(并且只有在造成重大破坏时才会真正出名)。然而,一项研究根据在开源产品中发现的漏洞数量确定了“最不安全的编程语言”。
名单上排名第一的是 C;然而,这是有道理的,因为它是名单上最古老的语言。许多遗留应用程序和为提高效率而设计的应用程序都使用这种语言,因此市场份额占其漏洞的很大比例。
令人担忧的结果是,PHP 位列第二,JavaScript 位列第四,漏洞总数为 27%。这些语言最常用于编写那些操纵敏感数据并通过 Web 传输的 Web 应用程序。
这只是衡量网络安全进展的一种方式,但它讲述了一个相当可怕的故事。显然,2010 年 Web 应用程序中存在的许多问题在 2017 年仍然是一个问题,而且今天可能仍然是一个问题。这就是为什么为 Web 应用程序安装和维护安全设备如此重要的原因。
网络编程与其他程序的比较
衡量 Web 应用程序编程进展的另一种方法是将其与其他领域的编程 摩洛哥号码数据 (即桌面程序)进行比较。进行这种比较的其中一个复杂之处在于,我们只有在检测到并报告漏洞之后才知道这些漏洞(并且只有在造成重大破坏时才会真正出名)。然而,一项研究根据在开源产品中发现的漏洞数量确定了“最不安全的编程语言”。
名单上排名第一的是 C;然而,这是有道理的,因为它是名单上最古老的语言。许多遗留应用程序和为提高效率而设计的应用程序都使用这种语言,因此市场份额占其漏洞的很大比例。
令人担忧的结果是,PHP 位列第二,JavaScript 位列第四,漏洞总数为 27%。这些语言最常用于编写那些操纵敏感数据并通过 Web 传输的 Web 应用程序。