[編集者注]安全プログラミング言語上のCSDNは、最古のプログラミング言語として、Cはまだ最大のオープンソースの脆弱性の一つですが、PHPはPHPが攻撃に対して脆弱である理由の最大の変化を、持っていますか?
著者|マイケル・ホランダー
翻訳|半月板、Zebian | TANGリード
ヘッド図|東ICからCSDNダウンロード
出品 | CSDN(ID:CSDNnews)
以下は翻訳です。
オープンソースの脆弱性が増加し、再び登場しました。
2017年以来、私たちは、オープンソースコミュニティのレポートの抜け穴の数の急速な増加を見てきました。昨年は例外ではありませんでした、「オープンソースの脆弱性」報告書のWhiteSourceは2019年に6100件の脆弱性が報告され、そして2018年に4100件の脆弱性を報告したことがわかりました。
2年の間で増加率は、それ自体では最大50%がより見出しよりもすることができます。報告書はまた、それぞれの言語の中で最も一般的な脆弱性だけでなく、どのようにビルドへの啓示のアプリケーションソフトウェア開発コミュニティのための結果は何で最もオープンソースの脆弱性をある言語を分析します。
2019各言語最も深刻なオープンソースのクロスサイトスクリプティング
オープンソースの脆弱性2019年のリリースでは、XSS(クロスサイトスクリプティング、すなわちXSS)のほぼすべてのトッププログラミング言語、脆弱性の最も一般的なタイプ。
プログラミング言語で、最も深刻なC言語バッファエラー(CWE-119)、及び不適切な入力検証(CWE-20)で発生する第二の脆弱性をランク付けです。
これらのデータにより、我々は、ソフトウェア開発コミュニティに関連したよくある質問を見ることができます。具体的には、その多くが引き起こされ、適切な制限を行うため、Webアプリケーションのセキュリティを弱体化させることができ、ユーザーを持っていない抜け穴の開発者によるものです。
ほとんどの場合、これらの脆弱性の原因は十分に厳格ではないプログラムされています。これらの脆弱性は、基本的なコーディング標準へのこだわりは、セキュリティに不可欠であることを示唆しています。
オープンソースの脆弱性比の各言語のリリース
ビューレポート全体の観点から、昨年には、オープンソースのセキュリティの脆弱性の分布におけるこれらの人気のある言語は異なります。
C言語は、まだほとんどのオープンソースの脆弱性(30%)ですが、Cは最も古い言語の一つであるので、これはですが、我々はまだ非常に人気のあるオープンソースのプロジェクトのいくつかを使用します。あなたのそれのようなまたは多くのコードなしで紛れもなく憎悪のC言語は、他の言語で書くことができるかどうかはC.と競合します
しかし、どのような不可解さは、2019年27%までの道の2009年オープンソースの脆弱性は15%からPHPでの最大の変更、です。我々は助けることはできませんが、二つの質問について考え始める:まず、その理由は、PHPが攻撃に脆弱である、何ですか?第二に、それはまだ本当にPHPを使用していますか?
PHPは、ますます人気になってきて、その使いやすさと広く限らソフトウェア開発技術力のWebデザイナーのPHPの2019年9月にTIOBEインデックスによると、歓迎します。言語は、そう、この休憩、より多くの熟練した脆弱性の検出に使いやすさと安全性の交流、そして今のコミュニティであるように思わ内のプログラムはすぐに問題になります。
ワードプレスと他の一般的なアプリケーションは、まだPHPを使用しているが、これらのアプリケーションの人気はすぐに落ちるでしょう。PHPの使用が減少している、そして今、開発者はPythonなど、より一般的な言語を使用する傾向があり、過去数年間で、言語がリストを突破しましたが、脆弱性Python言語の発生率が残っている、ことを言い換えると、トレンドショーで低いレベルで。
何千人もの人々は、オープンソースのセキュリティを重視しています
私たちは今、PHPの脆弱性の増加を参照してくださいなぜ3番目の質問です。私が言ったが、答えは証明されていませんが、いくつかの点で我々はトレンドとオープンソースアプリケーションの開発を見ることができます。
より多くのオープンソースコードの出現により、オープンソースコミュニティはまた、より多くの人々の注目となっています。我々はまた、それが発見されたので、より多くの脆弱性を見つけるのに役立つ自動化ツールの使用の増加によって考慮バグ修正や、より多くのリリース。直接レポートオープンソースのセキュリティの脆弱性として非常に便利GitHubのセキュリティ・ラボによって、公表された脆弱性の数は、特に大規模なコードベースで、増加していきますが、精査の言語となっていない可能性がありますので。
PHPのワードプレスとDrupalのや他のオープンソースプロジェクト広範囲に使用するので、そのPHPプロジェクトの多くが使用されているがあります。コードが報告されていないされている可能性があり、研究者は、これらのプロジェクトを検討している、と彼らは脆弱性を発見しました。
進むべき道は、より良いプログラミングの練習です
本質的には、セキュリティ上の欠陥は、いくつかのアプリケーションをもたらすことができるバグ、そしてそのデータが破壊されていることです。プログラミングエラーは、データアクセス、整合性や機密性を脅かす場合は、セキュリティの脆弱性の分野に属します。ほとんどの場合、これらの脆弱性は、ほんの一部の人的エラーです。限り、人間が書き込みコードに続けて、エラーが発生し、我々のプロジェクトの抜け穴があるでしょう。
だから、私たちの問題は、ソフトウェアの脆弱性の利用を管理する方法です。まず、最も重要なのは、私たちは安全なプログラミングのためのベストプラクティスに従ってくださいする必要があります。コードが誰かの非常にシンプルなの正確な十分な批判ではなく、唯一の批判は十分ではありませんが、我々はまた、自分自身をアップグレードする必要があります。
ベストプラクティスのプログラミングを以下に加えて、我々はまた、展開前にだけではなく、コードの脆弱性をチェックする必要があります。コアアプリケーションの構築への依存が、いくつかの重大な欠陥があることが判明し、これは非常に痛みを伴うことで、あなたは黙ってこのコードを書き換える涙を持っています。あなたが重要なのソフトウェア開発ライフサイクルのエラーをテストする様々な段階を理解する場合は、チェックが同様に重要な危険な状態に置かれ、ユーザのセキュリティの脆弱性することができることを理解すべきです。
英文:1つのプログラミング言語よりセキュアザンザ・休息ですか?
リンクします。https://dzone.com/articles/is-one-programming-language-more-secure
著者:マイケル・ホランダー
翻訳:メニスカス
この記事CSDNの翻訳は、元のソースを明記してください。
【終わり】
重要な一環として、「何百万人もの人々のAIを学ぶ」で、開発者ワンストップは、現在のAI研究最先端の技術を学ぶためになるよう、2020 AIProCon開発者会議は、6月26日のライブオンラインフォームによるコア技術万人となりますアプリケーションだけでなく、ビジネスの場合、実際の経験だけでなく、エキサイティングなオンライン開発者シャロンとプログラミングの様々なプロジェクトに参加することができます。活動の前向き関与Aシリーズ、ライブオンラインの相互作用は、開発者の数万人、だけでなく、排他的なライブギフト、コーヒー、さらには大規模な技術小麦を獲得するチャンスと通信することができないだけ。
ゲストブックが選択されたコメントは、299元、「2020 AIの開発者百万人大会」のライブオンラインチケットの値を取得します。あなたはそれを言いたい書き留め、指先を是非!
推奨読書
☞ 企業のMicrosoftの買収は人ですか?クラックへソニー・プログラムは、ハッカーが彼の頑丈なプログラムの生活を見て、小説を書きます!
☞ 自動的に要約を生成したキーワードをもとに-秘密の背後にあるAI技術力Jingdongモール
☞ 、Googleの副社長、NASAの科学者のアクセスのいずれか:インターネットの父は伝説の新しい冠を確認しました