Was sind die sichersten Programmiersprachen?
25. März 2019 um 14:59
Welches sind die sichersten unter den am weitest verbreiteten Programmiersprachen? Das auf Dienstleistungen im Bereich Software-Security spezialisierte Amerikanisch-israelische Unternehmen Whitesource hat sich diese Frage gestellt, und versucht, sie anhand einer Analyse von in Applikationen gefunden
Welches sind die sichersten unter den am weitest verbreiteten Programmiersprachen? Das auf Dienstleistungen im Bereich Software-Security spezialisierte Amerikanisch-israelische Unternehmen Whitesource hat sich diese Frage gestellt, und versucht, sie anhand einer Analyse von in Applikationen gefundenen Schwachstellen zu beantworten.
In einem Report nimmt Whitesource C, PHP, Java, JavaScript, Python, C++ und Ruby unter die Lupe. Whitesource analysierte die in den vergangenen zehn Jahren gefundenen und veröffentlichten Schwachstellen in mit diesen Sprachen geschriebener Open-Source-Software. Verglichen wurden die Zahl, Schwere und Art der Schwachstellen.
Um es gleich vorweg zu nehmen: Beantworten kann der Whitesource-Report die Eingangs gestellte Frage nicht. Zwar ergibt die Anzahl der gefundenen Schwachstellen eine auf den ersten Blick klar scheinende Rangliste: Fast die Hälfte aller Schwachstellen fanden sich in C-Software (47 Prozent). Dahinter folgen PHP (17 Prozent), Java (11 Prozent), JavaScript (10 Prozent), Python (5 Prozent), C++ (5 Prozent) und Ruby (4 Prozent).
Aber das Alter und die Popularität dieser Programmiersprachen ist höchst unterschiedlich und dadurch auch die Menge des mit ihnen geschriebenen Codes, wie Whitesource selbst klarstellt. C beispielsweise wird schon seit 1972 verwendet, und steckt weiterhin im Kern vieler Softwareanwendungen und Plattformen, die heute verwendet werden. C wegen der Schwachstellenzahl als unsicherer zu bezeichnen als die anderen Programmiersprachen wäre also nicht legitim.
Auch ein Vergleich der Schwere der Schwachstellen gibt kein klareres Bild beim Vergleich der Sprachen.
Zwei generelle Erkenntnisse: 2017 stieg die Zahl der publizierten Schwachstellen für alle Sprachen stark an. 2018 liess sie wieder etwas nach, blieb aber auf hohem Niveau. Das gleiche gilt noch viel stärker, wenn man nur die schwerwiegenden Schwachstellen zählt. Aber: Der Anteil der schwerwiegenden an den insgesamt gefunden Schwachstellen nahm, ausser bei JavaScript und PHP, ab, sagt Whitesource. (hjm)
Loading
Kantonsspital Baden will Datenanalysen in der Cloud durchführen
Das "enorme Potenzial" von Daten wird laut dem Kantonsspital heute kaum genutzt. Mit einer neuen Cloud-Plattform soll sich das ändern.
Meta, IBM und 50 weitere Partner gründen globale "AI Alliance"
Die Allianz, die sich der Entwicklung verantwortungsvoller KI widmen will, erinnert daran, dass es neben OpenAI noch weitere innovative Firmen gibt. Aus der Schweiz beteiligen sich das Cern und die ETHs.
Microsoft macht Copilot nun auch für Win-10-Heim-PCs verfügbar
Nachdem das neuste Update eingespielt ist, werden einige Nutzer und Nutzerinnen von Windows 10 Home und Pro den Copilot-Button in ihrer Taskbar finden können. Zuerst aber nur wenige.
ETH und EPFL lancieren Schweizer KI-Initiative
Die Hochschulen wollen mit der "Swiss AI"-Initiative die Entwicklung und Nutzung von vertrauenswürdigen Künstlichen Intelligenzen in der Schweiz voranbringen.