标题:
程语言安全性排行榜(5)
[打印本页]
作者:
look_w
时间:
2019-4-12 16:37
标题:
程语言安全性排行榜(5)
Ruby
Ruby安全漏洞:按严重程度
在被调查的七种语言中,Ruby的安全漏洞最少,在过去的10年中Ruby的安全漏洞数量一直在起起伏伏。
Ruby安全漏洞:CWE
Ruby中最常见的安全漏洞是XSS漏洞,同时也这是其它编程语言中比较常见的安全漏洞。另外,CWE-20(输入验证)和CWE-200(信息泄漏/披露)在Ruby中自2013年达到顶峰之后,之后一直就没有什么变化,这说明大多数的Ruby开发人员已经学会了如何处理它们。
除了PHP之外,Ruby也是唯一一种具有相对较高数量的SQL代码注入漏洞的语言。不过,自2015年之后,SQL注入就在Ruby中消失了,很可能是开发人员也掌握了如何避免SQL注入的方法。
欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)
Powered by Discuz! 7.0.0