13066009665

网站建设 APP开发 小程序

KNOWLEDGE/知识

专业知识分享

您当前位置> 主页 > 知识 > 软件开发

网络应用漏洞最多的十大语言

发表时间:2022-03-29 21:53:11

文章作者:小编

浏览次数:

  据国外最新的调查研究显示,脚本语言虽然应用面很广,但也带来了为数不少的Web应用潜在的安全漏洞,给数以百万计的网站增加了安全隐患。

  研究人员发现PHP——以及不那么受欢迎的经典网络开发语言ASP 和ColdFusion——为最危险的网络编程语言,而Java与最安全的两大语言。

  Veracode研究报告使用了一个独特的度量单位:漏洞密度/MB,意味着在源代码中每MB数据中所含的安全漏洞数量。

  PHP虽位列第三,但实际上应当被认为是最易出现漏洞的语言,因为ColdFusion 是一个高端的小众工具,而经典的ASP几乎已经没有什么人使用了。

  56% 的app中包含SQLi(SQL注入),著名的也是非常危险且易被利用的web应用漏洞之一;

  在上面的问题中,SQLi与XSS是OWASP前十的最危险网络应用程序安全漏洞。

  SQL注入漏洞——允许黑客与网站数据库直接交互——也是之前著名的儿童玩具厂商VTech 与英国最大的电信公司TalkTalk大量数据泄露的罪魁祸首。

  少于四分之一的Java app中存在SQL注入漏洞,而剩下的超过四分之三的含SQL注入漏洞的应用都是以PHP编写的。

  “当企业进行一项新的项目开发与选择语言和方法论的时候,安全小组有机会预测各种类型漏洞的发生几率以及如何测试它们并最终选择一个对于他们来说最适合的语言。”Veracode的首席技术官Chris Wysopal建议。

相关案例查看更多