哪種編程語言的安全性更高，針對這個問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)蒼溪免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

編程語言之爭，一直以來是開發(fā)者社區(qū)的熱議問題，因為開發(fā)者喜歡證明自己所使用的編程語言占據(jù)主導(dǎo)地位，尤其是安全性，只不過討論的過程往往都伴隨著雙方的憤怒，最后不了了之。

編程語言的安全性之爭

WhiteSource根據(jù)開源社區(qū)過去幾年間使用的流行語言，確認(rèn)出C，Java，JavaScript，Python，Ruby，PHP和C這七種比較熱門的編程語言，并在這些語言的基礎(chǔ)上，搜索數(shù)據(jù)庫查看了過去十年中每種語言中已知開源安全漏洞的數(shù)量、隨時間推移這些安全漏洞發(fā)生的變化、以及各語言最常見的CWE。

C語言高居首位

很明顯居首位的是C語言，占到了近一半的比例。不過，這并不能說明C語言的安全性遠(yuǎn)低于其他熱門語言，如此高的占比主要有以下幾個原因可以解釋：一是，C語言的使用時間在調(diào)查語言中是最長的；二是，C語言一般編寫的代碼量很大；三是，OpenSSL和Linux內(nèi)核等基礎(chǔ)架構(gòu)背后的主要語言之一就是C語言。這些存在時間、體積和中心性等因素的組合，可以解釋C語言為什么存在這么多大量已知開源安全漏洞。

此外，報告還顯示了隨時間的推移不同編程語言的開源安全漏洞數(shù)量變化。過去十年間，這些編程語言有著各自的高點和低點。但所有語言都有一個明顯的趨勢，即近兩年所有語言的已知安全漏洞數(shù)量都在大幅增加，這可以看作是安全漏洞意識的提高及開源的更加普及。隨著開源安全研究投入資源的增加，人們發(fā)現(xiàn)的安全問題數(shù)量也會變多。

掌握已知漏洞，提前了解優(yōu)缺點

其實，像“我的編程語言比你更安全”類似的話，現(xiàn)在看來更像是程序員間的打趣。如今，大多數(shù)軟件開發(fā)都依賴多種編程語言來實現(xiàn)，而不是執(zhí)著于某一編程語言。掌握已知的開源漏洞、了解團(tuán)隊正在使用的編程語言中的優(yōu)點和缺點，這些都是確保軟件項目從一開始就具有安全性的好方法。

調(diào)查人員研究發(fā)現(xiàn)高嚴(yán)重性的開源安全漏洞時，發(fā)現(xiàn)除了JavaScript和PHP，報告中涉及的大多數(shù)語言嚴(yán)重漏洞的占比處于下降趨勢。此外，調(diào)查人員還研究了每種語言常見的CWE。

其中，跨站腳本攻擊和輸入驗證占據(jù)了最常見的位置；另外比較突出的CWE有信息泄漏、路徑遍歷、權(quán)限及訪問控制、不正當(dāng)訪問控制等。

關(guān)于哪種編程語言的安全性更高問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

當(dāng)前名稱：哪種編程語言的安全性更高-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/dipcci.html