如果你使用.NET、C++、Java、JavaScript、PHP或Python等語(yǔ)言進(jìn)行開(kāi)發(fā)的用戶(hù)請(qǐng)注意，最新研究表明這些安全漏洞需要注意。

靜態(tài)代碼分析安全公司Veracode近日發(fā)布報(bào)告稱(chēng)，通過(guò)對(duì)13萬(wàn)APP進(jìn)行安全掃描，研究人員發(fā)現(xiàn)了其中最常見(jiàn)的安全漏洞類(lèi)型。

JavaScript 是目前最流行的前端開(kāi)發(fā)語(yǔ)言，Veracode 發(fā)現(xiàn)這13萬(wàn)APP 中有31.5% 至少含有1個(gè) XSS 漏洞，用PHP 語(yǔ)言開(kāi)發(fā)的APP 中有74.6%至少含有1個(gè) XSS 漏洞。此外，71%的PHP APP 中含有加密相關(guān)的安全問(wèn)題。

.NET 語(yǔ)言開(kāi)發(fā)的APP的主要問(wèn)題是信息泄露，62.8% 的.NET APP中存在這個(gè)問(wèn)題，C++開(kāi)發(fā)的APP中最主要的問(wèn)題是錯(cuò)誤處理，66.5% 的APP存在該問(wèn)題。

對(duì)Java app來(lái)說(shuō)，最主要的安全問(wèn)題是Carriage Return(回車(chē))/ Line Feed(換行) /CRLF injection(CRLF注入)，64.4%的Java app存在該問(wèn)題。

研究人員發(fā)現(xiàn)每種語(yǔ)言開(kāi)發(fā)的APP的安全性也有所差異。用C++編寫(xiě)的APP中有 59% 存在高危漏洞，用PHP編寫(xiě)的APP中有 52% 存在高危漏洞，用Java編寫(xiě)的APP中只有24% 存在高危漏洞，而用JavaScript編寫(xiě)的APP中只有9.6% 存在高危漏洞。

C++中緩存溢出漏洞的數(shù)量正在下降，其中的原因包括C++已經(jīng)不那么流行了，而且開(kāi)發(fā)者也在減少類(lèi)似問(wèn)題的出現(xiàn)。而JavaScript和python中此類(lèi)問(wèn)題比較突出，原因是JavaScript比較流行。

PHP仍然是web應(yīng)用開(kāi)發(fā)中最流行的腳本語(yǔ)言，PHP代碼中的安全漏洞也非常多，其中的原因就包括PHP 中提供了許多不安全的原語(yǔ)。

更多參見(jiàn)：

https://www.veracode.com/sites/default/files/pdf/resources/ipapers/security-flaw-heatmap/index.html

本文翻譯自：

https://www.zdnet.com/article/programming-language-security-these-are-the-worst-bugs-for-each-top-language/