ИБ-эксперты нашли уязвимости в популярных языках программирования

19.09.2024

Исследование показывает, что популярные языки программирования, такие как Java, C# и JavaScript, имеют высокую уязвимость к атакам хакеров. Специалисты из компании AppSec Solution выяснили, что на этих языках написано больше «дыр» в коде, чем на Python или Go. Это делает проекты на этих языках менее безопасными и подверженными угрозам.

По данным AppSec Solution, Java и C# оказались на первых позициях в рейтинге по количеству уязвимостей. В то время как Python, который с 2021 года считается самым популярным языком, находится на предпоследнем месте. При этом Go, созданный Google, показал лучшие результаты, однако его также ценят хакеры за возможность скрывать вредоносное ПО внутри легитимного кода.

Анализ охватил более 140 миллионов строк кода и 750 тысяч уязвимостей из различных секторов — от энергетики до банков. Исследователи пытались выяснить, как размер кодовой базы влияет на плотность риска, но результаты показали, что объем кода не всегда связан с уровнем уязвимости. Как отметил старший управляющий директор AppSec Solutions Антон Башарин, языки, такие как Java и C#, предоставляют злоумышленникам множество возможностей для поиска слабых мест из-за обилия доступных библиотек и зависимостей.

Добавить комментарий

Your email address will not be published.

Предыдущая история

В QLED-телевизорах TCL не нашли следов «квантовых точек»

Next Story

Пятибратов после 0:2 от «Акрона»: «Хубулов взял мяч и обыграл пятерых футболистов «Факела» – мне это непонятно. Три раза посмотрел повтор, буду разговаривать» 

Последние из Технология

Google TV раскритиковали за подход к рекламе — должны быть лишь фильмы

08.11.2024
Реклама новой видеоигры, которая недоступна на Google TV, включает кнопку «Купить сейчас», которая переводит пользователей даже не на сайт игры, а на её YouTube-канал. Это, по мнению автора статьи, вызывает

Как в пару кликов научить Google Chrome и Safari переводить любое видео на сайтах

08.11.2024
Изначально такие возможности были доступны лишь в Яндекс.Браузере — именно он позволял смотреть зарубежные видеоролики с нейропереводом в реальном времени. Однако разработчик-энтузиаст создал скрипт,

Huawei предложила инженерам TSMC втрое большую зарплату

08.11.2024
Причина таких активных попыток привлечь сотрудников заключается в потребности Huawei в талантах, знакомых с современными технологиями производства. В то время как компания ограничена в производстве чипов на уровне 7 нм из-за санкций,
Перейти кTop