Код на языке PHP назван наименее безопасным

Доклад со сравнением языков программирования в аспекте безопасности написанного на них исходного кода опубликовала компания Veracode, сообщает 20 декабря портал OpenNET.

Специализирующаяся на разработке средств аудита безопасности компания Veracode проанализировала код более 130 тысяч распространенных приложений на разных языках программирования и выявила проблемы с безопасностью в 76% приложений, при этом почти четверть уязвимостей отнесены к категории опасных.

Наименее безопасным оказался код на популярном языке PHP, в приложениях на котором можно встретить межсайтовый скриптинг (74.6%), «дыры» в системе шифрования (71.6%), утечки (63.3%), инициализацию непроверенных данных (61.7%) и возможность подстановки атаки с использованием подстановки (48%).

В приложениях на распространенном языке C++, в 59% которых найдены потенциально опасные проблемы, чаще всего выявляются уязвимости, связанные с некорректной обработкой ошибок и работой с буферами. Проблемы с качеством кода, межсайтовым скриптингом и криптографией обнаружены и в распространенных языках Java, Javascript и Python.

Напомним, по данным МВД РФ, за первые 6 месяцев 2020 года количество киберпреступлений выросло на 85%, а потенциальный ущерб российской экономики от действий хакеров, по мнению аналитической службы Сбера, может достичь 3,5 трлн рублей в этом году.