https://www.opennet.ru/openforum/vsluhforumID3/116948.html Компания WhiteSource опубликовала (https://www.whitesourcesoftware.com/most-secure-programming-languages/) результаты анализа распределения уязвимостей в зависимости от применяемых языков программирования. При рассмотрении общего распределения уязвимостей в открытых проектах, 47% всех выявленных проблем с безопасностью затрагивают программы написанные на языке Си, 17% на PHP, 12% на Java и 11% на JavaScript. <br><br><br>Данная статистика сильно коррелирует с популярностью того или иного языка и объёмом наработанной кодовой базы. Тем не менее, общие тенденции прослеживаются, например, язык PHP занимает (https://www.opennet.ru/opennews/art.shtml?num=49244) в рейтинге Tiobe седьмое место по популярности, но находится на втором месте по числу уязвимостей в приложениях. Язык Си более подвержен возникновению уязвимостей в силу своего низкоуровневого характера при обработке строк и работе с памятью.<br><br><br><br><br><br><br><br>Некоторые выводы:<br><br><br><br>- Активное внедрение автоматизированных систем тестирования, fuzzing-инструментов и п https://www.opennet.ru/openforum/vsluhforumID3/116948.html#92 Tue, 02 Apr 2019 20:26:37 GMT - сказал обиженный Java-погромист...<br> https://www.opennet.ru/openforum/vsluhforumID3/116948.html#91 Tue, 02 Apr 2019 05:06:10 GMT На Обероне же!))<br> https://www.opennet.ru/openforum/vsluhforumID3/116948.html#89 Tue, 02 Apr 2019 05:03:27 GMT Не камильфо. На кассету МЭК-90!))<br> https://www.opennet.ru/openforum/vsluhforumID3/116948.html#88 Tue, 02 Apr 2019 04:05:10 GMT Даже теоретически не существует. Пока человек будет разрабатывать язык программирования - всегда найдется дыра.<br> https://www.opennet.ru/openforum/vsluhforumID3/116948.html#87 Mon, 01 Apr 2019 20:25:46 GMT можно с этого момента поподробнее?<br> https://www.opennet.ru/openforum/vsluhforumID3/116948.html#86 Mon, 01 Apr 2019 18:15:50 GMT &gt; А разве не пхп и жс должны за первое место спорить?<br><br>Напомните пожалуйста, PHP и JS уже "selfhosted" или все еще "уже почти да, но все еще нет"?<br>И значит ли это , что дыры в интерпретаторе JS (пых мне искать лень), как и всей той куче (под)компонентов, благодаря которым JS вообще запускается -- проблемы плюсанутых-сишников и никак не затрагивают гордых архитекторов приложений в мировой паутине &#9786;?<br><br>https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-17734/Google-V8.html<br>&gt; which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted JavaScript code.<br>&gt; mishandles external string sizes, which allows remote attackers to cause a denial of service (out-of-bounds read) via crafted JavaScript code.<br><br>https://www.cvedetails.com/cve/CVE-2013-6640/<br>&gt; he DehoistArrayIndex function in hydrogen-dehoist.cc (aka hydrogen.cc) in Google V8 before 3.22.24.7, as used in Google Chrome before 31.0.1650.63, allows remote attac https://www.opennet.ru/openforum/vsluhforumID3/116948.html#85 Mon, 01 Apr 2019 17:52:51 GMT самый толковый пост на весь топик. Жаль что можно ставить только один плюс<br> https://www.opennet.ru/openforum/vsluhforumID3/116948.html#84 Mon, 01 Apr 2019 11:04:19 GMT Нет, виноваты дураки, которые думают, что всякие АБСы и прочие "бортовые компьютеры" спасут их от необходимости своей головой думать, потому как - "такие деньги плочены!"<br> https://www.opennet.ru/openforum/vsluhforumID3/116948.html#83 Mon, 01 Apr 2019 09:14:18 GMT Сейчас бы публиковать ненормированную статистику по языкам.<br>