1田杉山脈 ★2019/03/26(火) 23:09:23.80ID:CAP_USER
WhiteSource Softwareは3月19日(米国時間)、「Is One Programming Language More Secure Than The Rest?」において、過去の脆弱性情報を集計し、どのプログラミング言語がより多くの脆弱性とかかわりを持っていたのかについて伝えた。
脆弱性情報が多い順にまとめたプログラミング言語ランキングとしては、以下が報告されている。
C言語 (47%)
PHP (17%)
Java (12%)
JavaScript (11%)
Python (6%)
C++ (6%)
Ruby (5%)
データソースはNVD (National Vulnerability Database)、各種セキュリティアドバイザリ、GitHub、そのほか人気の高いトラッキングシステムなどで集計された脆弱性情報など。対象のプログラミング言語は、過去数年間にオープンソースコミュニティで使われたプログラミング言語の中から特に人気の高いものが選択されている。
記事では、関連する脆弱性が多いからといって必ずしもそのプログラミング言語がセキュリティに対して脆弱ということを意味するわけではないと説明。例えば、C言語のシェアは50%近いが、これは長期にわたって使われていること、インフラストラクチャを構成するソフトウェアに使われており注目度が高いことなども関係しているという。
https://news.mynavi.jp/article/20190326-795188/
8名刺は切らしておりまして2019/03/26(火) 23:25:04.87ID:UJrYppwo
年間脆弱性6000件中3000件はPHP関連だけどな
73名刺は切らしておりまして2019/03/27(水) 08:02:15.89ID:0KUQjn0T
>>8
ソースは?
10名刺は切らしておりまして2019/03/26(火) 23:30:32.93ID:YEGx3hn0
言語に脆弱性があるんじゃなくて、その開発環境やライブラリってことだろうな
ただ一つだけ言えるのはフリーのものは総じて対応が遅いし、アホみたいな問題が発生することが多い
12名刺は切らしておりまして2019/03/26(火) 23:34:03.62ID:O4iPbBKE
>>10
そうは言っても、Cは普通にガバガバだろ
34名刺は切らしておりまして2019/03/27(水) 00:44:21.82ID:lW8+/A69
>>10
Cをやってるやつらが脆弱性の塊ってことだろうな。
むりするなよ。できないこともあるから。
11名刺は切らしておりまして2019/03/26(火) 23:31:06.11ID:uOlS+QQR
Perl最強説浮上!
13名刺は切らしておりまして2019/03/26(火) 23:35:55.16ID:/vpgpRmg
まーC以外のプロトコルではほぼkernel作れないから仕方ないね
179名刺は切らしておりまして2019/03/30(土) 19:16:22.69ID:/Vc9f2Y/
>>13
プロトコル?
背伸び過ぎて転んだかな
180名刺は切らしておりまして2019/03/30(土) 19:51:30.28ID:L/5SzHfg
>>13
プロトコルワロタ
14名刺は切らしておりまして2019/03/26(火) 23:36:14.95ID:kjHe0z6f
cにphpにjavaか。。
実務でシェアでっかい奴ばっかじゃん
17名刺は切らしておりまして2019/03/26(火) 23:40:46.42ID:5jFmvigU
>>14
ほんとにそう。
シェアが高けりゃ脆弱性の報告も多いのは当たり前で、言語由来の脆弱性があるとかいう資料じゃないのが本当に意味不明。
言語の人気ランキングと何が違うんだ?
18名刺は切らしておりまして2019/03/26(火) 23:41:10.56ID:0dt4273I
Flashは?来年死ぬけど
21名刺は切らしておりまして2019/03/26(火) 23:53:10.07ID:Kdjx9xV1
この手のスクリプト言語ではやっぱPHPがとっつきやすい。
これで十分。
33名刺は切らしておりまして2019/03/27(水) 00:38:14.45ID:3+iOrAsO
C言語を一番長く利用してきたので書きたい事が多くあるんだが眠い。
どんな言語でも弱点はあるけどC言語はすぐ作れるようになるので結果的に脆弱性を生みやすい?
49名刺は切らしておりまして2019/03/27(水) 02:14:47.46ID:BulSUrGq
Cのライブラリに脆弱性見つかって狙われるのはそれを利用しているサーバ上のphpだったりするよね
50名刺は切らしておりまして2019/03/27(水) 02:16:53.66ID:3Jj3OJws
Perlならちょっと書ける
56名刺は切らしておりまして2019/03/27(水) 02:47:13.31ID:WQWpD91R
昨今のスクリプト書きのゆとり世代は、「本物のプログラマはPascalを使わない」
(原題:Real Programmers don’t write Pascal)とか、知らんのだろうなぁ。
134名刺は切らしておりまして2019/03/28(木) 19:23:52.05ID:NDtCFsWg
>>56
pascalなんてC言語の前身みたいなもの。
「本物のプログラマならC言語は使わない」と言い換えても差し支えない。
Cを奨める似非プログラマの多いこと多いこと。
59名刺は切らしておりまして2019/03/27(水) 03:19:56.53ID:dJ5BlesR
セキュリティのためには型推論+LLVMでネイティブコンパイルできる系言語が
もっと普及すべきだけど群雄割拠だしそこまで要求されることが少なくてなかなかシェアを取る言語が出てこない
60名刺は切らしておりまして2019/03/27(水) 03:27:21.73ID:DnNZCT2p
コボルって果実が美味いらしい。
熟してるらしい。
69名刺は切らしておりまして2019/03/27(水) 07:53:30.92ID:FcHejdYL
これから進展するAIシステムがもっとも不得意とする世界だろうね
まるで「禅問答」か公案問答集のようなものだ
コマンドがファジー
文脈もファジー
ハイ、ハイパーテキストを瞬時にして解釈できる
最近流行りの「コミュニケーション」能力の最高峰になる
71名刺は切らしておりまして2019/03/27(水) 07:57:07.58ID:FcHejdYL
人工言語の進展が、実は・・・自然言語から本来内包していた「巧みさ」を奪ってます
つまり、自動車に頼るがあまり足が萎え弱い人物になるように
電脳に頼り過ぎて、人として高度な交接が不能になるとは何とも嘆かわしい風潮に成るかもw
72名刺は切らしておりまして2019/03/27(水) 08:00:15.58ID:FcHejdYL
人工言語の議論は、釣り師がどんな装備で目的の魚を釣り上げるか
この議論に近い
所詮、人間が自然言語を模倣して構築した人工言語である以上
常に「自然言語>>>人工言語」となるでしょうね
もし、これが完全に逆になったときが、電脳に人類が完敗する瞬間
75名刺は切らしておりまして2019/03/27(水) 08:11:02.83ID:GA8jrJlf
91名刺は切らしておりまして2019/03/27(水) 09:09:54.80ID:17vy8XDr
言語に脆弱性があるって意味がよく分からない俺
どういう事だってばよ
101名刺は切らしておりまして2019/03/27(水) 11:46:18.27ID:SYa7tAhz
過去の統計だと、こんなもんか
だが、メモリーリークへの安全性が保証されてないこれらの言語など、もはやセキュリティ目線だと論外
go-langかrust使え
108名刺は切らしておりまして2019/03/27(水) 13:39:29.65ID:NiAsoJLd
リソース公開するから悪いんだろう
110名刺は切らしておりまして2019/03/27(水) 13:51:19.06ID:pUcWhdkZ
こんなん、ニュース価値ないんじゃないの。
1%でも工数の割に期待金額とか高ければ、悪いプログラムもつくれるから
117名刺は切らしておりまして2019/03/27(水) 19:37:15.22ID:1NfaY++X
162名刺は切らしておりまして2019/03/30(土) 10:25:47.54ID:kSzcfUlg
脳腫瘍の多いプログラミング言語は何?
174名刺は切らしておりまして2019/03/30(土) 18:41:03.39ID:zJ6krigP
なんかオプションまで語り始める奴www
こいつ前もこれ系のスレに出没してたやつと一緒だな
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1553609363/