La empresa WhiteHat Security, dedicada a ofrecer soluciones de seguridad a sitios web, publicó recientemente un informe donde se evalúa de manera profunda la seguridad de algunos de los lenguajes de programación más populares, entre los que se incluyen .Net, Java, ColdFusion, ASP y otros más.
En palabras de Jeremiah Grossman, fundador de WhiteHat Security, "la decisión de qué lenguaje de programación usar en algún proyecto a menudo se basa en consideraciones como qué tan familiarizado está el equipo de desarrollo con el lenguaje, con cuál se realiza el proyecto más rápido, o simplemente con cuál es posible realizar el trabajo solicitado por el cliente, consideraciones como qué tan seguro es el lenguaje a emplear surgen de último momento, cuando usualmente ya es demasiado tarde."
Además añadió "como industria carecemos de datos suficientes respecto a la seguridad en los lenguajes de programación que puedan ayudar a los equipos de desarrollo en la selección del lenguaje para realizar su proyecto. Para elaborar el informe se evaluó la seguridad en aplicaciones desde un punto de vista diferente, es decir, no se evaluaron los riesgos existentes al poner una aplicación o un sitio web en producción, en su lugar se examinó únicamente el lenguaje y su desempeño de acuerdo a sus características y funcionamiento. El objetivo es que, al hacer la selección del lenguaje de programación, las consideraciones que involucran seguridad en la aplicación sean tomadas en cuenta desde un principio, lo que conduciría a sitios y aplicaciones más seguras."
Investigadores de WhiteHat examinaron los resultados del análisis de vulnerabilidades realizado a más de 30 mil sitios web para evaluar el desempeño que los lenguajes de programación tienen en la industria. Con esa información es posible obtener resultados clave como cuáles lenguajes son más propensos a algunos ataques, con qué frecuencia y por cuanto tiempo, así como determinar el desempeño de los lenguajes de programación modernos.
Antes de realizar la investigación se examinó cuáles lenguajes son los más utilizados y se encontró, como era de esperarse, que .Net, Java y ASP son los más populares para realizar aplicaciones web con 28.1 %, 25% y 16% respectivamente.
Algunos que han existido por varios años como PHP (11%), ColdFusion (6%) y Perl (3%) completan el listado de lenguajes con mayor presencia.
La popularidad de .Net, Java y ASP significa que la superficie de ataque es más grande, de las vulnerabilidades encontradas el 31% estuvo presente en .Net, 28% en Java y 15% en ASP.
A partir de lo anterior, los investigadores obtuvieron lo siguiente:
En cuanto al tipo de vulnerabilidad encontrada algunos resultados son:
El informe completo puede consultarse en este enlace.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT