Безопасность сайта практически не зависит от языка программирования

Опубликовано: 26 апреля 2014 г., суббота

Компания WhiteHat Security опубликовала статистический отчет о количестве уязвимостей в веб–приложениях “2014 Website Security Statistics Report”.

Особое внимание авторы уделили фундаментальному вопросу: какой язык программирования или фреймворк следует выбрать с самого начала? Часто выбор делается в силу разных причин, а безопасность не является главным приоритетом. Разработчики выбирают более привычные и знакомые инструменты, учитывают последние модные тренды, производительность фреймворков и стоимость поддержки.

По результатам анализа 30 000 веб–сайтов компания WhiteHat Security составила список самых популярных языков веб–программирования и платформ для веб–приложений. Среди них лидируют .Net (28,1%), Java (24,9%) и ASP (15,9%). Исследование показало, что среднее количество уязвимостей на одно веб–приложение практически не зависит от выбранного фреймворка. Так, у приложений на .Net выявлено в среднем 11,36 уязвимостей на слот, Java — 11,32, ASP — 10,98.

Самые «безопасные» — сайты на Perl (7) и ColdFusion (6). Как видим, разница небольшая и ее можно считать не принципиальной. При этом у каждой платформы — свои слабые места. Так, 10,59% всех сайтов на ColdFusion оказались уязвимы перед SQL–инъекцией, а среди .Net — только 5,78%. Сайты на Perl лидируют по подверженности уязвимости XSS: 67%, что гораздо выше среднего.

Интересно, что выбор языка программирования сильно зависит от отрасли, для которой создается сайт. Например, финансовые компании, организации здравоохранения и страховые компании в 75% случаев выбирают ASP, сайты игровой направленности в 86% случаев работают на PHP. Банковская индустрия раскололась между .Net (55%) и Java (36%). Представители промышленного сектора выбирают Perl (43%), а технологические компании — PHP (35%).

Источник: xakep.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Gemalto представила универсальный модуль IoT «все в одном» с поддержкой LTE

Представленный компанией универсальный модуль IoT «все в одном» с поддержкой LTE существенно упрощает логистику и распределение, а также снижает стоимость повсеместного внедрения технологии IoT. дальше »

В Бундестаге Германии запретили гаджеты во время заседаний

Новый председатель парламента ФРГ 75-летний Вольфганг Шойбле разослал всем депутатам нового созыва письмо с запретом на использование гаджетов во время пленарных заседаний. дальше »

HTC заявила о расширении функционала Edge Sense в U11

Функция Edge Sense в смартфоне HTC U11 вскоре обзаведется рядом новых областей применения. Об этом представители HTC заявили в своем микроблоге в Twitter. дальше »

Киберпреступники активизируются в «Черную пятницу»

Праздничный сезон для покупок, который охватывает "День Благодарения", "Черную пятницу" и "Киберпонедельник" в конце ноября, а также Рождество в декабре, теперь составляет значительную долю годовых продаж для розничных торговцев, особенно в США, Европе и Азиатско-Тихоокеанском регионе. дальше »

В Швейцарии введут единую систему онлайн-идентификации

В будущем году в Швейцарии будет принят закон о единой системе цифровой идентификации граждан, благодаря чему граждане страны могут использовать один логин для всего — от покупок до банковских операций. дальше »

Intel представила первые 5G-модемы собственного производства

Компания Intel объявила о создании своих первых 5G-модемов серии Intel XMM 8000. Эта серия включает многорежимные модемы, работающие в диапазоне до 6 ГГц и в диапазоне миллиметровых волн. дальше »

Xiaomi España выставит на продажу мобильные телефоны за 1 евро

Чем ближе Black Friday («Черная пятница»), тем больше компаний присоединяется к «скидочной лихорадке», предлагая покупателям свои товары и услуги по беспрецедентно низким ценам. дальше »

Италия расписала план перехода на DVB-T2

В Италии местный регулятор обнародовал план перевода эфирных телевизионных сетей на новый стандарт вещания. дальше »

Еще один троянец-загрузчик сумел обойти механизм защиты Google Play

Специалисты ESET выявили новое семейство троянцев-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать обнаружения, вредоносные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки. дальше »

Италия тоже введет «налог на Google»

В Италии введут налог на онлайн-операции иностранных корпораций, включая Google и Facebook. дальше »