Việc cập nhật các vấn đề bảo mật phổ biến nhất đang gây ra cho phần mềm ngày nay là chưa đủ. Các developer nên hiểu chính xác những vấn đề nào đang ảnh hưởng đến ngôn ngữ lập trình mà họ đang sử dụng. Veracode đã phát hành dữ liệu mới cho thấy các lỗi bảo mật hàng đầu ảnh hưởng đến .NET, C ++, Java, JavaScript, PHP và Python.

Meghan McBee, giám đốc tiếp thị nội dung cấp cao tại Veracode, viết trong một bài đăng: “Biết được những xu hướng này trong bảo mật ứng dụng trước khi bạn viết mã có nghĩa là bạn đã chuẩn bị sẵn sàng để khắc phục chúng nhanh chóng hoặc – thậm chí tốt hơn – ngăn chặn chúng hoàn toàn”. “Nếu C ++, PHP, .Net hoặc Java là ngôn ngữ bạn lựa chọn, hãy lưu ý – chúng dễ mắc phải một số lỗ hổng bảo mật rủi ro nhất xung quanh. Trên thực tế, 59% ứng dụng C ++ có các sai sót ở mức độ nghiêm trọng và cao, trong đó PHP đứng ở vị trí thứ hai. ”

Công ty đã đưa ra một bản đồ nhiệt tương tác để hiển thị các ngôn ngữ lập trình hàng đầu và các sai sót của chúng cũng như cách ngăn chặn những sai sót đó.

Bạn có thể thấy C ++ và PHP có nhiều lỗi bảo mật nghiêm trọng hơn nhiều so với các ngôn ngữ lập trình như JavaScript và Python trong hình sau:

Theo bản đồ nhiệt, các lỗi hàng đầu của .NET bao gồm: rò rỉ thông tin, chất lượng mã,  đầu vào không đủ, xác thực và các vấn đề mật mã. Các vấn đề trong C ++ là: xử lý lỗi, lỗi quản lý bộ đệm, lỗi số, chuyển tải thư mục và các vấn đề mật mã. Java bao gồm tiêm CRLF, chất lượng mã, rò rỉ thông tin, các vấn đề mật mã và truyền tải thư mục.

Vấn đề hàng đầu gây khó chịu cho cả JavaScript và PHP là tập lệnh trên nhiều trang web, trong khi lỗ hổng hàng đầu của Python là vấn đề mật mã.

“Thật không thực tế khi kỳ vọng rằng các developer sẽ viết mã cho dự án mỗi khi họ làm việc trên một ứng dụng, nhưng điều quan trọng là họ phải được cách để tìm và sửa các sai sót theo lịch trình sẽ không tạo ra nhiều nút thắt cổ chai. Thực hiện các phương pháp mã hóa an toàn và gia tăng kiến ​​thức cho developer đối với các sai sót theo ngôn ngữ có thể giúp đảm bảo rằng tính bảo mật của các ứng dụng của bạn (và dữ liệu nhạy cảm của bạn) là cần thiết để theo kịp với sự phát triển phần mềm hiện đại “ của Bảo mật phần mềm: Báo cáo tần suất lỗi theo ngôn ngữ.

Danh sách đầy đủ các vấn đề có sẵn ở đây.

Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.

Các nguồn kiến thức từ cafedev:

Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:

Chào thân ái và quyết thắng!

Đăng ký kênh youtube để ủng hộ Cafedev nha các bạn, Thanks you!