编程语言会漏洞么
截至2020,开源软件漏洞数量在过去一年有怎样的变化?
开源组件已成为当今许多软件应用程序的基础组成部分,这也使得其在安全性方面受到越来越严格的审查。
根据开源管理专家 WhiteSource 发布的一份新报告,可知 2019 年公开的开源软件漏洞数增加到了 6000 多个,增速接近 50% 。
庆幸的是,有超过 85% 的开源漏洞已被披露,且提供了相应的修复程序。
遗憾的是,开源软件的漏洞信息并没有集中在一处发布,而是分散在数百种***中。有时索引的编制并不正确,导致搜索特定数据成为了一项艰巨的挑战。
根据 WhiteSource 的数据库,在国家漏洞数据库(NVD)之外报告的所有开源漏洞中,只有 29% 最终被登记在册。
此外研究人员比较了 2019 年漏洞排名前七的编程语言,然后将之与过去十年的数量进行了比较,结果发现历史基础最好的 C 语言占有最高的漏洞百分比。
PHP 的相对漏洞数量也大幅增加,但没有迹象表明其流行度有同样的提升。尽管 Python 在开源社区中的普及率持续上升,但其漏洞百分比仍相对较低。
报告还考虑了通用漏洞评分系统(CVSS)的数据,是否是衡量补漏优先级的最佳标准。
过去几年中,CVSS 已进行了多次更新,以期达成为可对所有组织和行业提供支持的客观可衡量标准。
对程序员来说,“为什么会出bug”和“为什么没出bug”哪一个更可怕?
其实两个都可怕,为什么会出bug,出现bug会造成即时的损失和破坏。程序员都不希望自己的程序出bug,但是一定量的bug是难以避免的,通常在进入生产环境之前就会尽量把这些bug杀掉。大部分软件公司都有专职的测试工程师,专门帮助程序员寻找bug。但即使是这样,还是有可能出现bug,这些bug的危害就会比较大,如果是很致命的bug造成的损失也是不可估量的,特别是能被黑客攻击的漏洞。只有不出现bug是不是很可怕,因为bug是未知的,不知道什么时候会出现,这时有担心也是能理解的。不过我相信站在程序员角度,自己的程序不出bug,更多人的心态应该是窃喜吧,担心的是老板。
对于程序员写一代码出来,有bug其实是正常的,因为很多问题不是说代码出问题,而且使用环境的问题而出现的问题,所以需要去修改代码来修复使用环境中容易出现的问题,如果你这个问题是***设的话,当然是出bug更可怕啊,因为产品上线,出现bug就会造成一定的损失,当然没有bug是最好的啊,啥事没有,
但是现实问题中,一个问题不出那只能说是没有查出bug,这样也比较危险,肯能出现一些问题,可能是小问题,及时修改就好,也可能会出现比较复杂的问题,造成比较大的损失,所以说,对于现在,出现bug更可怕,已经交任务问题多不行,对于后期,都一样可怕。就怕再出现大问题。
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.wnpsw.com/post/20742.html