29 подписчиков
Специалисты ИБ-компании AppSec Solution провели исследование, в котором рассчитали общую и критическую плотность риска для семи основных языков программирования. Плотностью риска безопасности (Security Risk Density, SRD) называют суммарное число неисправленных «дыр» в программном обеспечении на 1000 значимых строк кода на конкретном языке, уточнили представители AppSec Solution.
В исследовании проанализировано около 140 млн строк кода, 8500 элементов ПО (кодовых баз, артефактов сборки, стендов) и 750 тыс. уязвимостей. Целью было выявить типичные (средние и медианные) значения плотности риска безопасности для различных языков программирования.
Java, JavaScript и C# оказались на первых трёх местах по уровню «дырявости».
Около минуты
19 сентября 2024