Уровни риска для разных языков программирования 

Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано.

Предметом анализа были обезличенные данные по использованию продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).

Для расчета метрики был использован еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.

Ключевые выводы:

• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных языков;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL;
• авторы исследования, в частности, объясняют уязвимость C# и Java популярностью этих языков и большим количеством зависимостей при программировании.

Расскажите знакомым: