Исследование компании AppSec Solution выявило серьезные уязвимости в популярных языках программирования, таких как Java, C# и JavaScript. Согласно анализу 140 миллионов строк кода и более 750 тысяч уязвимостей, именно Java и C# продемонстрировали наибольшую «плотность риска» (до 4.58 для C#). Проблема усиливается тем, что эти языки широко используются, что делает их привлекательными для киберпреступников.
Наибольшее количество неисправленных уязвимостей было найдено в C# (52%) и Java (22%), что делает их потенциально опасными для бизнеса.
Эксперты подчеркивают, что большое количество зависимостей в этих языках увеличивает вероятность нахождения слабых мест в коде, которые могут быть использованы для создания вредоносных программ.
Это ставит компании, использующие данные технологии, под угрозу кибератак, особенно в тех случаях, когда разработчики не уделяют должного внимания устранению обнаруженных уязвимостей.
Таким образом, безопасная разработка на таких языках требует более тщательного мониторинга и устранения проблем с безопасностью, чтобы снизить риски использования уязвимостей злоумышленниками.
>>> Подробности