Ruby
Ruby安全漏洞:按严重程度
在被调查的七种语言中,Ruby的安全漏洞最少,在过去的10年中Ruby的安全漏洞数量一直在起起伏伏。
Ruby安全漏洞:CWE
Ruby中最常见的安全漏洞是XSS漏洞,同时也这是其它编程语言中比较常见的安全漏洞。另外,CWE-20(输入验证)和CWE-200(信息泄漏/披露)在Ruby中自2013年达到顶峰之后,之后一直就没有什么变化,这说明大多数的Ruby开发人员已经学会了如何处理它们。
除了PHP之外,Ruby也是唯一一种具有相对较高数量的SQL代码注入漏洞的语言。不过,自2015年之后,SQL注入就在Ruby中消失了,很可能是开发人员也掌握了如何避免SQL注入的方法。 |