Los lenguajes de programación con más aplicaciones vulnerables en Internet

0

 

Una reciente investigación muestra qué lenguajes de programación son más propensos a dar pie a más vulnerabilidades de seguridad en aplicaciones web. La aplicación de seguridad Veracode ha lanzado su estudio State of Software Security: Focus on Application Development, donde ha analizado más de 200.000 aplicaciones. Los investigadores se han introducido en los lenguajes más populares, incluyendo PHP, Java, JavaScript, Ruby, .NET, C, C++, Microsoft Classic ASP, Android, iOS y COBOL. En ellos ha escaneado cientos de miles de aplicaciones desde octubre de 2013 hasta marzo de 2015.

El estudio muestra que Classic ASP, seguido de ColdFusion y PHP son los lenguajes de programación que cuentan con más aplicaciones vulnerables. JavaScript sería por el contrario el más seguro. La firma de seguridad ha realizado un listado, en él, usan una métrica única, Flaw Density per MB, que hace referencia al número de fallos de seguridad en cada MB de código fuente.

  • Classic ASP – 1,686 errores/MB (1,112 críticos)
  • ColdFusion – 262 errores /MB (227 críticos)
  • PHP – 184 errores /MB (47 críticos)
  • Java – 51 errores /MB (5.2 críticos)
  • .NET – 32 errores /MB (9.7 críticos)
  • C++ – 26 errores /MB (8.8 críticos)
  • iOS – 23 errores /MB (0.9 críticos)
  • Android – 11 errores /MB (0.4 críticos)
  • JavaScript – 8 errores /MB (0.09 críticos)

aplicaciones lenguajes de programacion seguros

Como explican en The Hacker News, aunque PHP se cuentre en tercer lugar, sería en realidad el que lideraría el ránking, teniendo en cuenta que ColdFusion es una herramienta de nicho, y que Classic ASP está prácticamente en desuso. Por nombrar algunos datos relevantes, el 86% de las aplicaciones escritas en PHP contenían al menos una vulnerabilidad XSS, el 56% de las apps contienen SQL injection, que es una de las vulnerabilidades más peligrosas y fáciles de explotar y el 58% de ellas tiene problemas con la gestión de credenciales.

El motivo de esta debilidad en la seguridad de PHP puede radicar en el volumen de las aplicaciones desarrolladas en PHP presentes en los tres gestores de contenidos (CMS) más populares: WordPress, Joomla y Drupal, que representan un 70% del total.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply