Singkat Bytes: Di masa lalu, waktu dan lagi, orang telah disebut bahasa scripting akar penyebab kerentanan perangkat lunak dan hasil Veracode terbaru membuktikan sama. Menggunakan metrik unik yang disebut Flaw Density per MB, Veracode telah menemukan bahwa PHP adalah salah satu penyebab utama dari kerentanan perangkat lunak.
kita mulai menyelidiki akar penyebab kerentanan meningkat di platform CMS seperti WordPress dan Drupal, kita akan menemukan bahwa akar penyebab adalah adanya PHP bahasa scripting. Jadi, dalam rangka untuk menemukan bahasa yang menelurkan kebanyakan bug perangkat lunak, perusahaan keamanan Veracode telah menganalisis 208.670 aplikasi dalam dua tahun terakhir dan merilis hasil.
Metodologi Penelitian menggunakan metrik unik yang disebut Flaw Density per MB. Ini mengukur jumlah masalah keamanan ditemukan di setiap MB dari kode sumber. Laporan tersebut menunjukkan bahwa sekitar 86% dari aplikasi yang ditulis dalam PHP memiliki setidaknya pada XSS kerentanan dan 56% dari mereka memiliki di sewa satu injeksi SQL bug.
Di bawah ini adalah daftar bahasa pemrograman 10 atas yang menghasilkan paling bug keamanan perangkat lunak:
- ASP klasik - dengan 1.686 kelemahan / MB (1112 kelemahan kritis / MB)
- ColdFusion - dengan 262 kelemahan / MB (227 kelemahan kritis / MB)
- PHP - dengan 184 kelemahan / MB (47 kelemahan kritis / MB)
- Java - dengan 51 kelemahan / MB (5,2 kelemahan kritis / MB)
- NET - dengan 32 kelemahan / MB (9,7 kelemahan kritis / MB)
- C ++ - dengan 26 kelemahan / MB (8,8 kelemahan kritis / MB)
- iOS - dengan 23 kelemahan / MB (0,9 kelemahan kritis / MB)
- Android - dengan 11 kelemahan / MB (0,4 kelemahan kritis / MB)
- JavaScript - dengan 8 kelemahan / MB (0,09 kelemahan kritis / MB)
Perlu dicatat bahwa PHP, menjadi bahasa yang paling populer di kalangan atas 3, adalah pemimpin yang sebenarnya. Memanggil suntikan SQL akibat dari masalah dalam PHP, Chris Wysopal, pendiri dan CTO dari Veracode, mengatakan, "Ketika saya melihat pelanggaran, salah satu hal yang menonjol di kepala saya adalah 'Saya akan bertaruh bahwa adalah situs PHP . "
Di masa lalu, waktu dan lagi, orang telah disebut bahasa scripting akar penyebab kerentanan perangkat lunak dan hasil Veracode membuktikan sama.
"Secara khusus, diketahui bahwa aplikasi dalam bahasa aplikasi yang benar-benar disusun seperti C / C ++ dan Objective C (iOS) memiliki tinggi lulus tingkat OWASP dari bahasa bytecode tujuan umum seperti Java atau .NET, sedangkan bahasa scripting seperti ASP Classic, ColdFusion dan PHP memiliki tingkat lulus jauh lebih rendah, "Veracode tim catatan dalam laporan mereka.
Untuk lebih lanjut, baca laporan lengkap oleh Vercode ini Negara Software Security Report .
Berikan komentar anda di bawah.
wah infonya keren, terima kasih
BalasHapusA group of people that will help with your problems and give you information that will help your life and you will able to do things freely being afraid that someone will question your actions contact them via email Premiumhackservices@gmail.com
BalasHapusText/call-+17078685071