Исследование показывает, что популярные языки программирования, такие как Java, C# и JavaScript, имеют высокую уязвимость к атакам хакеров. Специалисты из компании AppSec Solution выяснили, что на этих языках написано больше «дыр» в коде, чем на Python или Go. Это делает проекты на этих языках менее безопасными и подверженными угрозам.
По данным AppSec Solution, Java и C# оказались на первых позициях в рейтинге по количеству уязвимостей. В то время как Python, который с 2021 года считается самым популярным языком, находится на предпоследнем месте. При этом Go, созданный Google, показал лучшие результаты, однако его также ценят хакеры за возможность скрывать вредоносное ПО внутри легитимного кода.
Анализ охватил более 140 миллионов строк кода и 750 тысяч уязвимостей из различных секторов — от энергетики до банков. Исследователи пытались выяснить, как размер кодовой базы влияет на плотность риска, но результаты показали, что объем кода не всегда связан с уровнем уязвимости. Как отметил старший управляющий директор AppSec Solutions Антон Башарин, языки, такие как Java и C#, предоставляют злоумышленникам множество возможностей для поиска слабых мест из-за обилия доступных библиотек и зависимостей.
