江苏龙网

  1. 主页 > 生活百科 > >

用哪种语言写的应用漏洞最严重?六大主流语言代码漏洞分析出炉( 二 )

语言


对于使用庞大 npm 生态系统的 JavaScript 来说,更新软件库这个问题可能会更严重一点,但 Java 和 Python 都有各自的大型生态系统:Maven 和 PyPI 。
Eng 表示 JavaScript 应用平均有大约 400 个依赖关系 。如果来看第 90 百分位数的 JavaScript 应用程序,它们的依赖关系数量可达 1000 或 2000 个 。
应用安全公司 Snyk 曾解释说影响 JavaScript、Ruby、Java、PHP 和 Python 的大多数安全漏洞都源自项目中加载的主要组件之间的间接依赖关系 。
还有一点,某些 JavaScript 软件库非常受欢迎,多达 80%-90% 的 JavaScript 应用在使用它们 。
Eng 说:「只要这些软件包中某一个包里有一个漏洞,你就继承了该风险 。而且这不只是安全风险 。」
他指的是 JavaScript 软件库 left-pad 曾出现过的情况:2016 年的一场争吵之后,一个开发者将该软件库移出了 npm 。
「它从 GitHub 上消失了,然后突然之间,三分之二的互联网崩溃了,因为它们全都依赖这个几行代码的软件库来确定一个数是否在左侧填充了零 。」
原文链接:https://www.zdnet.com/article/programming-language-security-these-are-the-worst-bugs-for-each-top-language/




推荐阅读


上一篇:伍子胥申包胥对话 申包胥如秦乞师

下一篇:历史上上官婉儿是什么样的人 历史上真的有上官婉儿这个人吗?