Il C e PHP più vecchio costituisce oltre il 63% di tutte le vulnerabilità nel 2019
Cerchiamo sempre di utilizzare il miglior linguaggio di programmazione. Il migliore non deve confondersi con quello popolare e deve prima essere data la priorità alla sicurezza. Quello più sicuro dovrebbe essere classificato uno nell’elenco dei migliori linguaggi di programmazione.
Un recente post di WhiteSource rivela che il linguaggio di programmazione C rappresenta la percentuale più alta di tutte le vulnerabilità che supera il 77% negli ultimi 10 anni. La sua ricerca si basa sui dati raccolti da varie fonti come advisor di sicurezza, tracker di problemi open source e NVD.
Il C e il PHP, il più antico linguaggio di programmazione, rappresentano oltre il 63% di tutte le vulnerabilità di cui il C contribuisce oltre il 47%. La ragione potrebbe essere l’elevato volume di codice scritto in queste lingue. Questa percentuale sta tuttavia diminuendo nelle lingue popolari come Go e Pythens. Questi linguaggi di scripting hanno un codice relativamente meno vulnerabile. Pertanto, Pythons è ora la prima scelta di tutti i principianti e professionisti.
La vulnerabilità più diffusa è la perdita di informazioni e la convalida dell’input di Cross-Site-Scripting. Il motivo di questa vulnerabilità sono i semplici errori di codice e la codifica imprecisa. Tuttavia, le comunità open source stanno cercando di implementare vari metodi per tracciare e segnalare questi problemi. Ma ai professionisti viene anche suggerito di controllare costantemente il rischio di sicurezza di base in codebase.