首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

程语言安全性排行榜(5)

程语言安全性排行榜(5)

Ruby

Ruby安全漏洞:按严重程度


在被调查的七种语言中,Ruby的安全漏洞最少,在过去的10年中Ruby的安全漏洞数量一直在起起伏伏。

Ruby安全漏洞:CWE



Ruby中最常见的安全漏洞是XSS漏洞,同时也这是其它编程语言中比较常见的安全漏洞。另外,CWE-20(输入验证)和CWE-200(信息泄漏/披露)在Ruby中自2013年达到顶峰之后,之后一直就没有什么变化,这说明大多数的Ruby开发人员已经学会了如何处理它们。

除了PHP之外,Ruby也是唯一一种具有相对较高数量的SQL代码注入漏洞的语言。不过,自2015年之后,SQL注入就在Ruby中消失了,很可能是开发人员也掌握了如何避免SQL注入的方法。
返回列表