|
В миналото, а и в наши дни, скриптовите езици за програмиране се считат за основна причина за възникване на софтуерни уязвимости. Последното изследване на компанията Veracode доказват същото. Специалистите на тази компания въведоха уникалния показател "плътност на бъговете на мегабайт" и пресметнаха, че най-много бъгове създава езика за програмиране PHP. 
Ако се вгледаме и анализираме нарастващите бъгове във фреймуъркове WordPress и Drupal ще открием, че основна причина за това е скриптовият език PHP. Компанията Veracode провери и анализира 208 670 приложения от последните две години и публикува резултатите. Използван е показателят Плътност на бъговете на мегабайт. Анализът показа, че около 86% процента от програмите, написани на PHP, имат минимум по една XSS уязвимост, а 56% от тях са уязвими към внедряване на SQL код. Ето и своеобразната класация на езиците за програмиране, които генерират най-много бъгове: Класически ASP: 1,686 грешки на мегабайт, 1,112 критични грешки на мегабайтColdFusion: 262 и 227 критични бъга на мегабайтPHP: 184 и 47 на мегабайтJava: 51 и 5,2.NET: 32 и 9,7C++: 26 и 8,86iOS: 23/0,9Android: 11/0,47JavaScript: средно 8 бъга на мегабайт и 0,09 критични грешки на мегабайтВсъщност действителният лидер е PHP, понеже е на трето място в света по популярност. 
Veracode отново показа, че основна причина за възникване програмните бъгове са скриптовите езици. |
|
