Programmation : popularité des langages, vulnérabilités des programmes

26/09/2013
State of software security Veracode

Le fournisseur de la plate-forme de gestion des risques dans les applications Veracode publie le cinquième volume de son étude State of Software Security (« État de la sécurité des logiciels »). Au sommaire notamment, des statistiques concernant la popularité des langages de programmation et les vulnérabilités des programmes par langage.

On constate que les statistiques liées à la popularité des langages publiées par Veracode, basées sur l'index Tiobe, sont globalement en phase avec les statistiques disponibles sur ce Guide de l'open source (si l'on excepte les langages présents dans l'index Tiobe et absents de notre guide) : Java d'abord, suivi de C/C++, puis PHP, Python et Ruby. À noter que, dans les statistiques du Guide Open Source, Perl s'intercale entre PHP et Python alors que ce langage est au bas de l'index Tiobe.
Pour déterminer la popularité des langages, l'index Tiobe, publié une fois par mois, se base à la fois sur le nombre d'ingénieurs qualifiés, de cours et de fournisseurs tiers dans le monde et sur le nombre de résultats pour les recherches réalisées via plusieurs moteurs de recherche.

Les statistiques liées aux vulnérabilités des programmes écrits dans trois langages différents montrent que 82 % des vulnérabilités du code écrit en Java sont dues à la qualité même du code, contre 73 % pour .net. Pour les programmes en C/C++, la cause des vulnérabilités réside, à 78 %, dans le système de gestion d'exceptions.

Quant au type d'attaque engendrant le plus de correctifs par les sociétés éditrices des programmes, c'est, à 45 %, la séparation de réponse HTTP pour les programmes en Java, contre l'injection SQL, à 25 %, pour le code en .net, et les problèmes de gestion de la mémoire tampon, à 74 %, pour les programmes en C/C++.

Lire le State of Software Security Report Volume 5 de Veracode.

comments powered by Disqus
top