Компания WhiteSource опубликовала отчет, посвященный самым небезопасным языкам программирования.
Участников рейтинга отобрали по популярности — в список попали C, Java, JavaScript, Python, Ruby, PHP и C++. Затем языки проанализировали по количеству уязвимостей, найденных в проектах с открытым исходным кодом за последние 10 лет.
На первом месте оказался C — за языком числится практически половина всех уязвимостей. Но как отмечают составители отчета, C находится в использовании дольше других представителей и на нем написано больше всего кода. Кроме того, C — один из языков, стоящих за Open SSL и ядром Linux. Такая популярность и распространенность и сказались на числе проблем. Второе место по числу уязвимостей занял PHP, третье — Java.
Также специалисты WhiteSource сделали разбивку по числу уязвимостей за каждый год. Они отмечают, что их число существенно выросло за последние два года — это связывают с ростом заинтересованности в интернет-безопасности.
В WhiteSource не стали называть самый безопасный язык программирования. Как отмечают авторы, при разработке нужно в первую очередь опираться на тщательное тестирование, а не выбор языка по количеству известных уязвимостей.
JS 11% ?????? хммм