在编程这个圈子里,很多人都在争论着到底哪种编程语言好,使用最多的是哪款……但不仅仅是凭这两种争论来定义,还在安全性方面也是来作为评价一个编程语言的一环。
近日就有来自国外一家开源安全公司WhiteSource在一份新报告中提出了一个问题,并且该报告在WhiteSource数据库中的信息来自包括国家漏洞数据库,安全建议以及GitHub问题跟踪器和流行的开源项目问题跟踪器等来源的开源漏洞信息。
编程语言
该公司的研究人员专注于过去10年中使用最广泛的七款编程语言安全漏洞,了解到了这些编程语言哪个最安全,漏洞最常见的有哪些……
该报告给出的七种最常用的编程语言中漏洞的分布占比
1.C(47%)
2.PHP(17%)
3.Java(11%)
4.JavaScript(10%)
5.Python(5%)
6.C ++(5%)
7.红宝石(4%)
排名第一的是C语言,这款创始于1972年的骨灰级编程语言你是否在看了报告之后会认为它不安全了?其实并不是这样,如果你从中得出结论并认为最安全的编程语言已经产生了,那只能说这只是一个错误的想法。
很多计算机专业的人士从学习编程的初始阶段第一选择肯定是C,初学者在学习编写的时候不够有严谨性,漏洞百出是常见的问题,所以这是C比其他编程语言有更缺少安全的一个现象。在这个报告中我们不能直接认为C的安全性更差,而是你如何使用它,如果在开发周期中减少它的错误漏洞,安全性就可以得到保障。
