C語言居然佔據最不安全語言榜首！哪種語言最安全？

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：「哪種編程語言最安全？」這個問題一直是程序員的飯後談資，是不是你也曾為自己使用的語言而與別人爭得面紅耳赤？開源安全公司WhiteSource對編程語言安全性進行了分析，揭示了哪些語言存在最多的安全漏洞。一起來看看這些觀點吧！

據外媒報道，開源安全公司WhiteSource對編程語言安全性進行了分析，揭示了哪些語言存在最多的安全漏洞。

技術總是充斥著安全問題，有硬體錯誤，比如英特爾「Meltdown」和「Spectre」的兩大漏洞，還有編程語言安全問題。天哪，真有這麼多漏洞嗎?

開源安全公司WhiteSource最近對過去十年中使用最廣泛的七種語言C、Java、JavaScript、Python、Ruby、PHP和C++的開源安全漏洞進行了研究，調查了國家漏洞資料庫（NVD）、安全公告、GitHub項目問題跟蹤器和開源項目問題跟蹤器等多個安全資料庫。

最終的結果就是，C語言佔據最不安全語言榜首。根據調查報告顯示，統計的所有漏洞中有近50%是在C語言中發現的。

打開今日頭條，查看更多圖片

谷歌Linux內核安全工程師Kees「Case」Cook最近表示，C語言是一種高級的彙編程序，但C語言也帶來了一些導致安全缺陷和基礎設施漏洞。

但是，WhiteSource認為，這並不說明C語言就不如其他語言安全。C語言中存在大量的開源漏洞是有原因的。C語言的使用時間相對其他語言要長，並且擁有最多的編寫代碼量。它也是OpenSSL和Linux內核等基礎架構背後的語言之一。

這一說法不無道理。程序員在C語言中編寫程序並與之鬥爭了幾十年之後，確實很容易犯下嚴重的安全錯誤。

另外，C++在過去5年里「有幸」擁有最嚴重的漏洞。長期困擾C語言的緩衝區錯誤現在也經常在C++中發現。

JavaScript是唯一一個在過去10年里漏洞數量持續增加的語言。JavaScript最常見的通用缺陷列表（CWE）是來自JavaScript包的路徑遍歷和密碼安全漏洞，這些漏洞很少被使用、維護或支持。

說了那麼多，就沒有安全性高一點的語言了嗎？有的。有一種語言在安全漏洞方面表現得很好，那就是Python。

幾乎所有語言都有CWE，其中兩種CWE佔據了主導地位，它們就是跨站點腳本（Cross-Site-Scripting, XSS，即CWE-79）和輸入驗證（Input Validation，即CWE-20）。另外，還有信息泄漏（CWE-200）、路徑遍歷（CWE-22）和許可權及訪問控制（CWE-264）、不正當訪問控制（CWE-284）等CWE也比較突出。

C語言的安全性真的是最的差的，而Python是最好的嗎？WhiteSource認為，僅憑調查結果就下這樣的定論有點過於隨意了。「我的編程語言比你的更安全」的爭論無疑是一種消磨時間的方式，即使找到答案也無助於你創造出最具創新性或最安全的軟體。

你怎麼看？歡迎大家留言互動討論哦！

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 有俄羅斯是否干預2016年美國大選調查報告的完整版？假的！

• 美國舉辦大學黑客馬拉松，促進學生、安全行業的發展

• 白帽黑客在Pwn2Own競賽中贏得特斯拉汽車

• 美國聯邦應急管理局泄露了230萬災難倖存者的個人信息

• 超過10萬個GitHub repos泄露了API或加密密鑰

• 刪除手機數據並不能讓你遠離網路罪犯

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！