Chiedo scusa per il titolo del post. Infatti segnalo l'articolo di DarkReading "The Programming Languages That Spawn The Most Software Vulnerabilities" che tratta dei linguaggi di programmazione il cui uso porta ad avere maggiori vulnerabilità:
- http://www.darkreading.com/vulnerabilities---threats/the-programming-languages-that-spawn-the-most-software-vulnerabilities/d/d-id/1323397.
In altre parole, PHP e ASP Web non hanno un numero maggiore di vulnerabilità, ma sono usati peggio degli altri. In realtà, Java e .NET dispongono di funzionalità proprio per ridurre le vulnerabilità, mentre questi no. Viene ovviamente naturale pensare che è sempre più necessario l'uso di analizzatori del codice prima di attivarlo in produzione.
Questo e altri dettagli si trovano nel "State of Software Security Report" di Veracode (che confesso di non aver letto):
- https://info.veracode.co.uk/state-of-software-security-report-volume6-pt2.html.
Nessun commento:
Posta un commento