Компанія Veracode опублікувала свій щорічний звіт про безпеку програмного забезпечення (State of Software Security). Ось деякі результати звідти:
-
У 76% застосунків є проблеми з безпекою, у 24% ці недоліки дуже суттєві.
-
Сканування через API економить 17,5 днів на виправлення 50% помилок.
-
59% програм, написаних мовою C ++, мають суттєві (або дуже суттєві) проблеми з безпекою. У JavaScript цей показник — 9%.
- У кожної мови програмування є свої найпоширеніші типи проблем. Для .NET-застосунків — це витік інформації, для PHP — міжсайтовий скриптинг (XSS), а для Java — атака CRLF Injection.
Близько 70% програм отримують вразливості через бібліотеки з відкритим кодом. Однак лише в третини застосунків більшість проблем пов'язана зі стороннім кодом, а не з власним (тож не можна у всьому звинувачувати open source).
Також Veracode створила теплову мапу помилок у найпопулярніших мовах програмування. Виявилось, що найбільше помилок знаходять у PHP, мові з найменшим застосуванням відкритих бібліотек. За PHP йдуть C ++, Java і .Net.
Ще немає коментарів