入手bug送软件 几大最危险编程语言
发布时间:2022-07-20 09:35:27 所属栏目:安全 来源:互联网
导读:第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安
|
第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安全性不断提升,漏洞价格也反超了iOS,如今Android零点击漏洞(无需用户交互便可利用)价格已经飙升至250万美元,而iOS的类似漏洞价格“只有”200万美元。 Veracode的软件安全状况报告指出,这些开源库(免费的集中式代码存储库,为开发人员提供现成的应用程序“构建块”)不仅无处不在,而且存在风险。 分析检查了85,000个应用程序中的351,000个外部库,发现开源库非常普遍。例如,大多数JavaScript应用程序包含数百个开源库,有些甚至包含1000多个不同的库。此外,大多数语言都具有相同的核心库集。 报告说:“特别是JavaScript和PHP,几乎在每个应用程序中都有几个核心库。” 与其他软件一样,这些库也有bug。问题在于,由于代码复用,单个bug可能会影响数百个应用程序。 根据报告,开源代码库中bug最多的四个主要语言是:Swift、.NET、Go和PHP(上图)。 其中Swift的bug密度(7个)高居榜首,而PHP漏洞则分布最广(覆盖近60%的代码库)。由于Swift是Apple生态系统的专业开发语言,因此虽然其bug密度很高,但是分布并不算广泛。 .NET的bug分布百分比在这四个库中最低(不到10%),但其代码库的数量是Swift的17倍以上。 Go包含bug的库比例很高,接近PHP,但是平均每个代码库的bug总数较低。与Go相比,PHP的每代码库bug数量更高(6.5),bug密度是后者的两倍。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号