• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Open source kód napsaný v Pythonu má méně reportovaných zranitelností

Redakce
27. 4. 2020
| Články

Analýza společnosti WhiteSource uvádí, že v roce 2019 bylo v open softwaru oznámeno více než 6 000 zranitelností. Takové číslo má samozřejmě smysl pouze relativně, takže – před rokem to bylo přes 4 000. Jedná se především o důsledek širšího akceptování open source softwaru a současně i vyššího důrazu na zabezpečení v podnikovém prostředí. Roste množství uživatelů i speciálních testerů.

Příslušná čísla jsou založena především na datech z National Vulnerability Database. Srovnání s dalšími zdroji ukazuje, že v této databázi se ale objeví pouze 84 % zranitelností v open source softwaru, a i to často až měsíce poté, co je oznámení zveřejněno jinde. Obecně 85 % oznámení o zranitelnosti je poprvé publikováno až v okamžiku, kdy je k dispozici i oprava.

Studie WhiteSource si všímá i toho, v jakém jazyce byl open source software s reportovanými zranitelnostmi původně napsán. Vede C s 30 % případů, následuje PHP (27 %) a Java (15 %). Z toho lze nepřímo odvodit popularitu jednotlivých technologií mezi vývojáři open source. Na druhé straně jiná čísla ale ukazují, že velmi populární je v open source světě Pyhon, nicméně ten je „mezi zranitelnostmi“ zastoupen relativně málo. Může to být důsledek typu aplikací, které jsou takto vytvářeny, důrazu na zabezpečení mezi programátory (či vestavěním bezpečnosti přímo do vývojových prostředí), ale stejně dobře lze situaci interpretovat i naopak: laxním přístupem uživatelů, vývojářů a testerů k další bezpečnostní analýze tohoto softwaru. Zajímavé je srovnat situaci v roce 2019 s údaji za předcházející desetiletí jako celek (2009–2018). Zde měl jazyk C 47 %, takže i vývojáři open source ho přece jen opouštějí na úkor C++ (z 6 % na 9 %), Javy (z 11 % na 15 %) a PHP (z 15 % na 27 %). Podobně jako v případě Pythonu se růst popularity JavaScriptu, k němuž došlo v této době, neprojevil na množství zranitelností objevených v příslušných kódech.

Co se týče typů zranitelností, nejčastější byly chyby typu cross-site scripting, nedostatečné ověřením vstupu a přetečení zásobníku. Jedná se prostě o nejběžnější programátorské chyby, stejně tak tomu bylo i o rok předtím a totéž téměř jistě platí i pro software obecně. Zajímavé snad je, že po několika letech opět vzrostlo množství reportovaných zranitelností typu SQL Injection. Naznačuje to větší riziko útoků na databáze přístupné přes webové rozhraní, vlastní příčina je zřejmě v tom, že stále více webových projektů využívá nějaký open source software.

 

Zdroj: HelpNetSecurity

Rubriky: Operační systémyPodnikový softwareTechnologieVývoj a HTML

Související příspěvky

Jaký docházkový systém si vybrat, když nechci sledovat zaměstnance, ale potřebuji splnit zákonné povinnosti?
Články

Jaký docházkový systém si vybrat, když nechci sledovat zaměstnance, ale potřebuji splnit zákonné povinnosti?

9. 8. 2022
Články

Jak se stavět k metaverzu

9. 8. 2022
Články

Cloud v Česku využívá už 77 % firem

5. 8. 2022
Partnerský program Helios – partnerství na celý život
Články

Analýza Cisco AppDynamics: Pandemie zformovala novou skupinu technologických lídrů

4. 8. 2022

Zprávičky

DevOps lze realizovat i v režimu on-premise

Firma AppLovin učinila nabídku na převzetí konkurenta Unity za 17,5 mld. dolarů

ČTK
9. 8. 2022

Společnost zabývající se herním softwarem AppLovin Corp. učinila nabídku na koupi konkurenční firmy Unity

Kryptoměny a jejich ekonomika

Írán učinil první oficiální objednávku na dovoz s využitím kryptoměny

ČTK
9. 8. 2022

Írán tento týden uskutečnil první oficiální objednávku na dovoz s využitím kryptoměny. Informovala o

Avastu klesl v pololetí provozní zisk o 7,6 % na šest miliard Kč

ČTK
9. 8. 2022

Antivirová firma Avast v pololetí vykázala meziroční pokles provozního zisku EBITDA o 7,6 procenta

Sophos představil XDR řešení pro synchronizované zabezpečení

V červenci nejvíce útočil spyware Agent Tesla, v Česku je hlavní hrozbou malware Fareit

Pavel Houser
8. 8. 2022

V necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v Česku

Nově objevený trojský kůň se zaměřuje na domácí routery

Pavel Houser
8. 8. 2022

Nově objevený trojský kůň ZuoRAT byl od roku 2020 nepozorovaně používán a zacílen na

Studie: České úřady chtějí po technologických firmách více údajů, než je průměr

ČTK
8. 8. 2022

České úřady požadují po velkých technologických podnicích o zhruba deset procent více informací o

Musk: Ukáže-li Twitter, jak dokázal pravost účtů, převzetí by mělo proběhnout

ČTK
6. 8. 2022

Pokud společnost Twitter předloží metodu, jak náhodně vybrala sto vzorků účtů a jak dokázala,

Apple představil levný iPhone SE pro sítě 5G

Apple finišuje nový iPhone, má strach z čínských celníků

ČTK
6. 8. 2022

Americká společnost Apple požádala své dodavatele, aby zásilky z Tchaj-wanu označovali podle čínských celních

Tiskové zprávy

Společnost Lenovo představila nový stolní počítač ThinkCentre neo 50a

GFI Software: absence bezpečnostního auditu se stává rizikem

Konzultanti Ness Czech ve zdravotnické skupině EUC provedli expertní posouzení stavu Business Intelligence

Avaya mění partnerské prostředí novými cloudovými produkty pro hybridní svět

Gartner: Veeam lídrem v softwarových řešeních pro zálohování a obnovu podnikových dat

Zájem o datové schránky stále roste. Datovku si zřídilo už přes půl milionu občanů

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Slovník

CDR

Přípojka

Debugger

Nejpopulárnější články

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Redakce
5. 7. 2022

Sophos představil XDR řešení pro synchronizované zabezpečení

8 top předpovědí  pro kybernetickou bezpečnost

Redakce
8. 7. 2022

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Tomáš Jirásko
28. 6. 2022

HPE přichází s GreenLake Central

HPE GreenLake rozvíjí hybridní cloudové prostředí

Redakce
7. 7. 2022

JIří Hub, výkonný ředitel, Asseco Solutions

Jiří Hub: Změna je život, stagnace smrt

Richard Jan Voigts
30. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Vláda dinosaurů povstala z mrazu
  • Vytvořili syntetická embrya (nebo embryoidy?) z kmenových buněk, bez oplodnění
  • O osudu planet rozhoduje i umístění pevnin a oceánů

RSS AbcLinuxu RSS

  • Probíhá SIGGRAPH 2022, konference a výstava věnována počítačové grafice
  • Letošní OpenAlt proběhne o víkendu 17. a 18. září. Přednášky lze přihlásit do 15. srpna
  • WebExtensions v GNOME Web (Epiphany)

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.