Исследователи отрейтинговали языки программирования по уязвимостям

Компания WhiteHat Security представила результаты исследования Website Security Statistics за первый квартал нынешнего года. Оно традиционно сопоставляет языки программирования с присущими им уязвимостями и сроками, которые требуются на их устранение. Авторы исследования отмечают, что наиболее популярные языки не слишком разнятся по числу присущих им уязвимостей, однако есть серьезная разница в сроках устранения проблем. «Чемпионом» среди уязвимостей в первом квартале стал межсайтовый скриптинг (XSS) – тип атаки, при которой в выдаваемую веб-системой страницу внедряется вредоносный код. От этой атаки в максимальной степени страдают программы и приложения, выполненные на всех основных языках программирования, за исключением .Net.

Если говорить о сроках устранения уязвимостей, то здесь печальное лидерство удерживает язык ASP – на устранение проблем здесь уходит в среднем 139 дней. Следом с небольшим отрывом идет PHP – 129,5 дня. А, например, в Java на устранение уязвимостей требуется в среднем 90.9 дня.