Was sind die sichersten Programmiersprachen?

25. März 2019, 14:59
  • technologien
  • sicherheit
  • programmiersprache
image

Welches sind die sichersten unter den am weitest verbreiteten Programmiersprachen? Das auf Dienstleistungen im Bereich Software-Security spezialisierte Amerikanisch-israelische Unternehmen Whitesource hat sich diese Frage gestellt, und versucht, sie anhand einer Analyse von in Applikationen gefunden

Welches sind die sichersten unter den am weitest verbreiteten Programmiersprachen? Das auf Dienstleistungen im Bereich Software-Security spezialisierte Amerikanisch-israelische Unternehmen Whitesource hat sich diese Frage gestellt, und versucht, sie anhand einer Analyse von in Applikationen gefundenen Schwachstellen zu beantworten.
In einem Report nimmt Whitesource C, PHP, Java, JavaScript, Python, C++ und Ruby unter die Lupe. Whitesource analysierte die in den vergangenen zehn Jahren gefundenen und veröffentlichten Schwachstellen in mit diesen Sprachen geschriebener Open-Source-Software. Verglichen wurden die Zahl, Schwere und Art der Schwachstellen.
Um es gleich vorweg zu nehmen: Beantworten kann der Whitesource-Report die Eingangs gestellte Frage nicht. Zwar ergibt die Anzahl der gefundenen Schwachstellen eine auf den ersten Blick klar scheinende Rangliste: Fast die Hälfte aller Schwachstellen fanden sich in C-Software (47 Prozent). Dahinter folgen PHP (17 Prozent), Java (11 Prozent), JavaScript (10 Prozent), Python (5 Prozent), C++ (5 Prozent) und Ruby (4 Prozent).
Aber das Alter und die Popularität dieser Programmiersprachen ist höchst unterschiedlich und dadurch auch die Menge des mit ihnen geschriebenen Codes, wie Whitesource selbst klarstellt. C beispielsweise wird schon seit 1972 verwendet, und steckt weiterhin im Kern vieler Softwareanwendungen und Plattformen, die heute verwendet werden. C wegen der Schwachstellenzahl als unsicherer zu bezeichnen als die anderen Programmiersprachen wäre also nicht legitim.
Auch ein Vergleich der Schwere der Schwachstellen gibt kein klareres Bild beim Vergleich der Sprachen.
Zwei generelle Erkenntnisse: 2017 stieg die Zahl der publizierten Schwachstellen für alle Sprachen stark an. 2018 liess sie wieder etwas nach, blieb aber auf hohem Niveau. Das gleiche gilt noch viel stärker, wenn man nur die schwerwiegenden Schwachstellen zählt. Aber: Der Anteil der schwerwiegenden an den insgesamt gefunden Schwachstellen nahm, ausser bei JavaScript und PHP, ab, sagt Whitesource. (hjm)

Loading

Mehr zum Thema

image

Netflix bestätigt Partner-Suche für Werbung

Der Streaming-Anbieter will einen "einfachen Markteintritt" in das Geschäfts­feld und sein Werbe­angebot anschliessend weiterentwickeln.

publiziert am 24.6.2022
image

Podcast: 5G und Glasfaser – wer soll beim Ausbau mitreden?

Wir waren am Telekom-Gipfel des Branchenverbands Asut und nehmen die Themen kritische Infrastruktur, 5G und Glasfaser auf. Die Telcos sagen: Finanzierung ja, hereinreden nein. Das geht nicht auf.

publiziert am 24.6.2022
image

SIC und euroSIC ins Secure Swiss Finance Network integriert

Damit werden täglich Transaktionen in der Höhe von 300 Milliarden Franken über das speziell gesicherte Finanznetzwerk abgewickelt.

publiziert am 21.6.2022
image

5G in Westeuropa noch kaum in Verwendung

Das wird sich aber in den nächsten Jahren schnell ändern, glaubt der Netzwerk-Ausrüster Ericsson.

publiziert am 21.6.2022