7 زبان برنامه نویسی امن در سال 2019

به نام خدا

هر سازنده زمانی که صحیت از زبان برنامه نویسی مورد علاقه اش میشود ، اولویت‌های خود را دارد. بیایید صراحتا

صحبت کنیم،  واژه‌ ی  زبان امن  برای هیچ زبانی وجود ندارد. اما جدیدترین نظرسنجی انجام‌شده توسط WhiteSource

برخی از جنبه‌های امنیتی مهم زبان‌های برنامه‌نویسی مختلف را آشکار کرده‌است.

 

چگونه امنیت یک زبان را اندازه بگیریم؟

برای بررسی آسیب پذیری در هر زبان، مهم است که عوامل مختلفی از قبیل آسیب پذیری جریان بافر، ضعف

شمارش رایج (CWE)، مشکلات Heartbleed و غیره بررسی شود. این بررسی در هفت زبان برنامه نویسی محبوب

مانند PHP، Python، Java، Ruby، JavaScript، C و C ++ انجام شد. آنها همچنین اطلاعات خود را از پایگاه های  مختلف

مانند مشاوره های امنیتی، ردیاب مشکلات GitHub، پایگاه داده آسیب پذیری و غیره استخراج کرده اند.

 

زبان های دارای امنیت بیشتر

 

Ruby

همانطور که هر بررسی نشان میدهد، Ruby دارای حداقل تعداد آسیب پذیری امنیتی است و بنابراین می تواند به عنوان

امن ترین زبان برنامه نویسی در نظر گرفته شود. از لحاظ CWE ها، رایج ترین CWe آسیب پذیری های XSS است، اما همچنین

برخی از CWE های دیگر مانند CWE-20، CWE-200، CWE-264 و CWE 284 وجود دارد. به طور متوسط، Ruby تنها  19 درصد

از آسیب پذیری های شدید در پنج سال گذشته را تجربه کرده است.

 

++C

C + + نیز تحت عنوان زبان های برنامه نویسی امن قرار دارد. در پنج سال گذشته، آسیب پذیری های شدید به طور متوسط

​​36 درصد است، اما تعداد آسیب پذیری های موجود بسیار کم است. در هر گزارش، آنها تنها دو آسیب پذیری در این زبان را پیدا

کرده اند مانند خطاهای بافر (CWE-119) و مسائل مربوط به اعتبار (CWE-20).

 

Python

زمانی Python به لحاظ آسیب پذیری ها به نقطه اوج رسید، اما در حال حاضر بسیار بهبود یافته است. اعتبار ورودی (CWE-20،

مجوز ها، امتیازات و کنترل دسترسی (CWE-264)، نفوذ اطلاعات / افشای اطلاعات (CWE-200) و اسکریپت Cross-Site (CWE-79) بعضی

از آسیب پذیر ترین قسمت ها در پایتون است. این زبان در پنج سال گذشته پایین ترین (به طور متوسط ​​15٪) آسیب پذیری شدید  را داشته است.

 

 JavaScript

جاوا اسکریپت به عنوان یکی از رایج‌ترین زبان‌های برنامه‌نویسی، افزایش مداوم تعداد آسیب‌پذیری در طی ده سال گذشته

را به خود دید . با توجه به آسیب پذیری های شدید، در پنج سال گذشته به طور متوسط ​​31٪ اسیب پذیری داشته است.

رایج ترین موارد ضعف (CWE ها) در جاوا اسکریپت عبارت است از مسیر عبور (Cwe-22) و مسائل رمزنگاری (CWE-310).

 

Java

یک زبان معروف دیگر، جاوا ،نیز با افزایش ثابتی در تعداد آسیب‌پذیری از سال ۲۰۱۶ مواجه است. اگر شما به آمار نگاه کنید،

در سال 2018، در مقایسه با سال 2017، تقریبا دو برابر شد. آسیب پذیری شدید بالا در پنج سال گذشته به طور میانگین

19٪ است که از سال 2015 نیز کاهش می یابد.

 

PHP

PHP دارای بیشترین آسیب پذیری در میان تمام زبان هاست. این تنها زبان با وجود SQL  است که در سال ۲۰۱۷ و ۲۰۱۸ ظهور

یافت. یکی دیگر از آسیب پذیری های رایج مربوط به پی اچ پی، اسکریپت Cross-Site (CWE-79) است. میانگین آسیب پذیری شدید

در طی پنج سال گذشته 16٪ است، پس از کاهش شدید در سال 2017، کاملا سازگارشده است.

 

C

این که مادر همه زبانهای برنامه نویسی است بیش از 50 درصد از آسیب پذیری های منبع باز گزارش شده از سال 2019 را

تشکیل می دهد. علاوه بر آسیب پذیری ها، تعداد زیادی از مسائل مربوط به فساد حافظه مانند خطاهای بافر (CWE-119) نیز

وجود دارد. آسیب پذیری های شدید در پنج سال گذشته  با توجه به افزایش چشمگیر در ۲۰۱۷ ، به طور متوسط ​​26٪ است.

 

سخن نهایی

امیدوارم شما این لیست را مفید بدانید و اکنون نیز زبانهای برنامه نویسی را از جنبه های امنیتی مشاهده نگاه کنید. با این

حال، من پیشنهاد می کنم که شما در جستجوی امن ترین زبان نباشید، بلکه به نحوه نوشتن کد در امنیت بیشتر در زبان

مورد نظر خود تمرکز کنید .

 

منبع

دیدگاه کاربران