• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Open source kód napsaný v Pythonu má méně reportovaných zranitelností

Redakce
27. 4. 2020
| Články

Analýza společnosti WhiteSource uvádí, že v roce 2019 bylo v open softwaru oznámeno více než 6 000 zranitelností. Takové číslo má samozřejmě smysl pouze relativně, takže – před rokem to bylo přes 4 000. Jedná se především o důsledek širšího akceptování open source softwaru a současně i vyššího důrazu na zabezpečení v podnikovém prostředí. Roste množství uživatelů i speciálních testerů.

Příslušná čísla jsou založena především na datech z National Vulnerability Database. Srovnání s dalšími zdroji ukazuje, že v této databázi se ale objeví pouze 84 % zranitelností v open source softwaru, a i to často až měsíce poté, co je oznámení zveřejněno jinde. Obecně 85 % oznámení o zranitelnosti je poprvé publikováno až v okamžiku, kdy je k dispozici i oprava.

Studie WhiteSource si všímá i toho, v jakém jazyce byl open source software s reportovanými zranitelnostmi původně napsán. Vede C s 30 % případů, následuje PHP (27 %) a Java (15 %). Z toho lze nepřímo odvodit popularitu jednotlivých technologií mezi vývojáři open source. Na druhé straně jiná čísla ale ukazují, že velmi populární je v open source světě Pyhon, nicméně ten je „mezi zranitelnostmi“ zastoupen relativně málo. Může to být důsledek typu aplikací, které jsou takto vytvářeny, důrazu na zabezpečení mezi programátory (či vestavěním bezpečnosti přímo do vývojových prostředí), ale stejně dobře lze situaci interpretovat i naopak: laxním přístupem uživatelů, vývojářů a testerů k další bezpečnostní analýze tohoto softwaru. Zajímavé je srovnat situaci v roce 2019 s údaji za předcházející desetiletí jako celek (2009–2018). Zde měl jazyk C 47 %, takže i vývojáři open source ho přece jen opouštějí na úkor C++ (z 6 % na 9 %), Javy (z 11 % na 15 %) a PHP (z 15 % na 27 %). Podobně jako v případě Pythonu se růst popularity JavaScriptu, k němuž došlo v této době, neprojevil na množství zranitelností objevených v příslušných kódech.

Co se týče typů zranitelností, nejčastější byly chyby typu cross-site scripting, nedostatečné ověřením vstupu a přetečení zásobníku. Jedná se prostě o nejběžnější programátorské chyby, stejně tak tomu bylo i o rok předtím a totéž téměř jistě platí i pro software obecně. Zajímavé snad je, že po několika letech opět vzrostlo množství reportovaných zranitelností typu SQL Injection. Naznačuje to větší riziko útoků na databáze přístupné přes webové rozhraní, vlastní příčina je zřejmě v tom, že stále více webových projektů využívá nějaký open source software.

 

Zdroj: HelpNetSecurity

Rubriky: Operační systémyPodnikový softwareTechnologieVývoj a HTML

Související příspěvky

Software pro evidenci docházky
Články

Software pro evidenci docházky

14. 4. 2021
Zprávičky

Cisco bude v programu Plus poskytovat svá řešení jako službu

14. 4. 2021
Zprávičky

Microsoft koupí za 19,7 miliardy dolarů firmu Nuance Communications

12. 4. 2021
Lockdown v Evropě má ještě letos prudce zvyšovat poptávku po PC
Články

Lockdown v Evropě má ještě letos prudce zvyšovat poptávku po PC

12. 4. 2021

Zprávičky

Experti obnovují datovou síť Olomouce, která čelila kyberútoku

ČTK
16. 4. 2021

Útočníci požadovali po úřadu za dešifrování napadaného systému vyplacení 100 000 dolarů. Odborníci začali

Proč blockchain selhává

Turecká centrální banka zakázala platby kryptoměnami (aktualizováno)

ČTK
16. 4. 2021

Z velkých ekonomik už zakázala těžbu a obchodování s kryptoměnami Čína. Turecká centrální banka

Irští regulátoři začali vyšetřovat Facebook kvůli úniku údajů

ČTK
16. 4. 2021

Facebook minulý týden uvedl, že pachatelé data získali před zářím 2019 využitím bezpečnostní slabiny

Serverový trh se zotavuje jen zvolna

Tchajwanský výrobce čipů TSMC za čtvrtletí zvýšil zisk o pětinu

ČTK
15. 4. 2021

Analytici spatřují v rozšiřování kapacit podniku velký potenciál. Smluvní výrobce čipů Taiwan Semiconductor Manufacturing

ECB: Evropané chtějí, aby digitální euro bylo soukromé, bezpečné a levné

ČTK
15. 4. 2021

Objevily se i obavy, že lidé, zejména v dobách krize, začnou přesouvat úspory do

Roland Berger: Problémy s nedostatkem čipů v nejbližší době neskončí

ČTK
15. 4. 2021

Problémy s nedostatkem čipů budou přetrvávat ještě dlouho po roce 2021. Podle agentury DPA

Debut na trhu Nasdaq ocenil kryptoměnovou burzu Coinbase na 100 miliard dolarů

ČTK
14. 4. 2021

Coinbase se rozhodla uvést akcie na trh prostřednictvím přímé kotace. Na americkém trhu Nasdaq

Google otevřel nové centrum pro Google Cloud ve Varšavě, bude sloužit středoevropským zákazníkům

Pavel Houser
14. 4. 2021

Google oznámil otevření prvního centra zpracování dat pro Google Cloud v regionu střední a

Cílem útočníků jsou nadále hlavně uživatelská hesla

Pavel Houser
14. 4. 2021

Nejvážnější kybernetickou hrozbou v České republice zůstaly trojské koně zcizující přihlašovací údaje. Celkově stály

Tiskové zprávy

Huawei Global Analyst Summit: Budujme společně plně propojený chytrý svět

Tiskněte bez přestání s novou generací tiskáren Canon s technologií MegaTank – kde se kvalita setkává z kvantitou

Desítka českých bank se spojuje k vytvoření Bank ID – nového standardu online ověřování. První firmy již toto řešení zavádějí

Tech Data bude nabízet řešení Sophos pro zajištění kyberbezpečnosti

VMware Cloud urychluje modernizaci aplikací pomocí modulárních multicloudových služeb

Alienware představuje první notebook s procesorem AMD po více než deseti letech

Zpráva dne

Toto není Apríl!

Toto není Apríl!

Redakce
4. 4. 2021

Prodejní portál GoodOffer pokračuje i v dubnu v nabídce levného legálního softwaru produktivity. Vybrat...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Soumrak Silicon Valley?

Pavel Houser
13. 3. 2021

Respektive nejde speciálně o Křemíkové údolí, ale o to, že Kalifornie už IT mnohé firmy nějak...

Slovník

Daily Reach

Explorer

EDGE

Nejpopulárnější články

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

Tomáš Jirásko
31. 3. 2021

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Redakce
31. 3. 2021

Bezpečný set nejen pro domácí kancelář od Dellu

Bezpečný set nejen pro domácí kancelář od Dellu

Redakce
30. 3. 2021

FortiGuard hlásí výrazný posun kybernetických hrozeb

FortiGuard hlásí výrazný posun kybernetických hrozeb

Redakce
29. 3. 2021

Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky

Mezery v ochraně dat a SLA

Richard Jan Voigts
2. 4. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Novinky od PINE64 - 04/2021
  • Datovka 4.17.0
  • Rust v linuxovém jádru

RSS Sciencemag.cz

  • Atomární víry nabízí nové způsoby zpracování dat
  • Příprava mise Plato pokračuje, pomůže najít obyvatelné zóny ve vesmíru
  • Eutanázie: problém dříve vyslovených přání

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.