在编程这个圈子里,很多人都在争论着到底哪种编程语言好,使用最多的是哪款……但不仅仅是凭这两种争论来定义,还在安全性方面也是来作为评价一个编程语言的一环。
近日就有来自国外一家开源安全公司WhiteSource在一份新报告中提出了一个问题,并且该报告在WhiteSource数据库中的信息来自包括国家漏洞数据库,安全建议以及GitHub问题跟踪器和流行的开源项目问题跟踪器等来源的开源漏洞信息。
编程语言该公司的研究人员专注于过去10年中使用最广泛的七款编程语言安全漏洞,了解到了这些编程语言哪个最安全,漏洞最常见的有哪些……
该报告给出的七种最常用的编程语言中漏洞的分布占比C(47%)PHP(17%)Java(11%)JavaScript(10%)Python(5%)C++(5%)红宝石(4%)
排名第一的是C语言,这款创始于年的骨灰级编程语言你是否在看了报告之后会认为它不安全了?其实并不是这样,如果你从中得出结论并认为最安全的编程语言已经产生了,那只能说这只是一个错误的想法。
很多计算机专业的人士从学习编程的初始阶段第一选择肯定是C,初学者在学习编写的时候不够有严谨性,漏洞百出是常见的问题,所以这是C比其他编程语言有更缺少安全的一个现象。在这个报告中我们不能直接认为C的安全性更差,而是你如何使用它,如果在开发周期中减少它的错误漏洞,安全性就可以得到保障。