Saludos nuevamente.
Ahora vengo con otra noticia, pero del sitio Globb Security, sobre una investigación acerca de los lenguajes de programación que son proclives a crear -ya sea conciente o inconcientemente- vulnerabilidades en aplicaciones Web.
He aquí la noticia:
Los lenguajes de programación con más aplicaciones vulnerables en Internet
By Monica Valle on diciembre 7, 2015
Una reciente investigación muestra qué lenguajes de programación son más propensos a dar pie a más vulnerabilidades de seguridad en aplicaciones web. La aplicación de seguridad Veracode ha lanzado su estudio State of Software Security: Focus on Application Development, donde ha analizado más de 200.000 aplicaciones. Los investigadores se han introducido en los lenguajes más populares, incluyendo PHP, Java, JavaScript, Ruby, .NET, C, C++, Microsoft Classic ASP, Android, iOS y COBOL. En ellos ha escaneado cientos de miles de aplicaciones desde octubre de 2013 hasta marzo de 2015.
El estudio muestra que Classic ASP, seguido de ColdFusion y PHP son los lenguajes de programación que cuentan con más aplicaciones vulnerables. JavaScript sería por el contrario el más seguro. La firma de seguridad ha realizado un listado, en él, usan una métrica única, Flaw Density per MB, que hace referencia al número de fallos de seguridad en cada MB de código fuente.
- Classic ASP – 1,686 errores/MB (1,112 críticos)
- ColdFusion – 262 errores /MB (227 críticos)
- PHP – 184 errores /MB (47 críticos)
- Java – 51 errores /MB (5.2 críticos)
- .NET – 32 errores /MB (9.7 críticos)
- C++ – 26 errores /MB (8.8 críticos)
- iOS – 23 errores /MB (0.9 críticos)
- Android – 11 errores /MB (0.4 críticos)
- JavaScript – 8 errores /MB (0.09 críticos)
Como explican en The Hacker News, aunque PHP se cuentre en tercer lugar, sería en realidad el que lideraría el ránking, teniendo en cuenta que ColdFusion es una herramienta de nicho, y que Classic ASP está prácticamente en desuso. Por nombrar algunos datos relevantes, el 86% de las aplicaciones escritas en PHP contenían al menos una vulnerabilidad XSS, el 56% de las apps contienen SQL injection, que es una de las vulnerabilidades más peligrosas y fáciles de explotar y el 58% de ellas tiene problemas con la gestión de credenciales.
El motivo de esta debilidad en la seguridad de PHP puede radicar en el volumen de las aplicaciones desarrolladas en PHP presentes en los tres gestores de contenidos (CMS) más populares: WordPress, Joomla y Drupal, que representan un 70% del total.
Me importa, como estan mis lenguajes favoritos – Ruby & Golang, desde el punto de vista de seguridad. Me alegro mucho, que los ambos no tiene tanto vulnerabilidades oficiales, pero por otro lado puede ser que eso es solo porque no son
tan populares 😉
Saludos, Sr. Ivan Ilves (Cartman).
Es un honor tenerlo por acá en mi humilde blog. 🙂
En cuanto a Ruby, sé que hay personas acá en Cuba que programan con ese lenguaje de programación, no sé si haya alguien que lo haga con Golang. Este último, en mi caso, no sabía de su existencia. Y sí, creo que tienes razón en lo que dicen sobre la baja popularidad. 🙂
Veo que te estás perfeccionando con el español/castellano. Sigue así y pronto lo dominarás más.
Un abrazo, hermano. 😀