Un estudio de AppSec Solutions identifica los lenguajes de programación más vulnerables

El software desarrollado en Java y C# resultó ser el más vulnerable

El equipo de AppSec Solutions realizó un estudio de las vulnerabilidades en el desarrollo de software ruso e identificó qué aspectos del código y los lenguajes de programación son más susceptibles al riesgo de ciberataques.

Fuente de la imagen сгенерировано нейросетью Midjourney

El estudio se realizó en la base de AppSec.Hub, durante el cual se analizaron las métricas de DevSecOps relacionadas con las deficiencias del código y los riesgos de fuga de datos. Durante el análisis, se examinaron 98 equipos de desarrolladores de diversas industrias, incluyendo el sector financiero, telecomunicaciones, industria y energía. Los especialistas estudiaron más de 140 millones de líneas de código para determinar las principales métricas de densidad de riesgo de seguridad, utilizando datos semanales sobre las vulnerabilidades detectadas y no corregidas.

Los resultados del análisis mostraron que los lenguajes de programación tienen diferentes niveles de riesgo de vulnerabilidades. La mayor densidad de riesgo se registró en el software escrito en C# y Java. Por ejemplo, en C# la densidad mediana de riesgo de seguridad (SRD) fue de 4,58, que es el indicador más alto entre todos los lenguajes analizados. Al mismo tiempo, los lenguajes de programación Go, Python y SQL mostraron los niveles de riesgo más bajos.

Antón Basharin, director gerente senior de AppSec Solutions, señaló que Java y C# son más susceptibles a los ataques debido a la gran cantidad de dependencias y la popularidad de estos lenguajes entre los desarrolladores. En contraste, Go (Golang), desarrollado por Google, se considera un lenguaje más seguro gracias a su combinación de velocidad y seguridad, similar a C/C++, pero con menos posibilidades de vulnerabilidades.