Việc cập nhật các vấn đề bảo mật phổ biến nhất đang gây ra cho phần mềm ngày nay là chưa đủ. Các developer nên hiểu chính xác những vấn đề nào đang ảnh hưởng đến ngôn ngữ lập trình mà họ đang sử dụng. Veracode đã phát hành dữ liệu mới cho thấy các lỗi bảo mật hàng đầu ảnh hưởng đến .NET, C ++, Java, JavaScript, PHP và Python.
Meghan McBee, giám đốc tiếp thị nội dung cấp cao tại Veracode, viết trong một bài đăng: “Biết được những xu hướng này trong bảo mật ứng dụng trước khi bạn viết mã có nghĩa là bạn đã chuẩn bị sẵn sàng để khắc phục chúng nhanh chóng hoặc – thậm chí tốt hơn – ngăn chặn chúng hoàn toàn”. “Nếu C ++, PHP, .Net hoặc Java là ngôn ngữ bạn lựa chọn, hãy lưu ý – chúng dễ mắc phải một số lỗ hổng bảo mật rủi ro nhất xung quanh. Trên thực tế, 59% ứng dụng C ++ có các sai sót ở mức độ nghiêm trọng và cao, trong đó PHP đứng ở vị trí thứ hai”.
Công ty đã đưa ra một bản đồ nhiệt tương tác để hiển thị các ngôn ngữ lập trình hàng đầu và các sai sót của chúng cũng như cách ngăn chặn những sai sót đó.
Bạn có thể thấy C ++ và PHP có nhiều lỗi bảo mật nghiêm trọng hơn nhiều so với các ngôn ngữ lập trình như JavaScript và Python trong hình sau:
Theo bản đồ nhiệt, các lỗi của Java bao gồm tiêm CRLF, chất lượng mã, rò rỉ thông tin, các vấn đề mật mã và truyền tải thư mục. .NET là rò rỉ thông tin, chất lượng mã, đầu vào không đủ, xác thực và các vấn đề mật mã, C++ là: xử lý lỗi, lỗi quản lý bộ đệm, lỗi số, chuyển tải thư mục và các vấn đề mật mã.
Vấn đề hàng đầu gây khó chịu cho cả JavaScript và PHP là tập lệnh trên nhiều trang web, trong khi lỗ hổng hàng đầu của Python là vấn đề mật mã.