17.04.2014, 00:00 Uhr

Studie zur Sicherheit von Programmiersprachen

Ausschlaggebend dafür, welche Programmiersprache oder Plattform gewählt wird, sind meist pragmatische Gründe. Der Gedanke an die Sicherheit folgt meist erst, wenn ein Wechsel nicht mehr möglich ist. In einer Studie wurde jetzt die Sicherheit der wichtigsten Plattformen/Sprachen gecheckt.
Um die für die Untersuchung wichtigsten Kandidaten auszuwählen haben die Mitarbeiter von WhiteHat Security zunächst mehr als 30.000 Webseiten untersucht, die unterliegenden Sprachen/Plattformen zu bestimmen und herauszufinden, welche Frameworks benutzt werden. In den untersuchten Webseiten arbeitete zu 28,1 Prozent .NET, zu 25 Prozent Java und ASP zu 16 Prozent. Hinzu kamen ältere Programmiersprachen, genauer PHP (11 Prozent), ColdFusion (6 Prozent) und Perl (3 Prozent). Die Popularität und die Komplexität von .NET, Java und ASP vergrößern die potentielle Angriffsfläche. Entsprechend entfielen auch die meisten beobachteten Schwachstellen auf diese drei Kandidaten: Nämlich 31 Prozent auf .NET, 28 Prozent auf Java und 15 Prozent auf ASP. Ein signifikanter Unterschied zwischen den Sprachen konnte nicht festgestellt werden. In der Stichprobe zeigten sich Perl und ColdFusion als "am sichersten".
Insgesamt sind Cross-Site-Scripting-Angriffe am häufigsten. Nur bei .NET liegt Information Leakage ganz vorne, gefolgt von Cross-Site Scripting. Die höchste Anfälligkeit für SQL Injection weist ColdFusion auf (11 Prozent), gefolgt von ASP und .NET (je 6 Prozent). Mit großem Abstand am stärksten anfällig für Cross-Site Scripting zeigte sich Perl.
In der Untersuchung, welche Sprachen in welchen Branchen benutzt werden, ergaben sich folgende Ergebnisse:
  • Finanzdienstleister bevorzugen ASP.
  • Banken setzten auf Java (49 Prozent) und .NET (42 Prozent).
  • 32 Prozent der Manufactoring-Sites nutzten Perl.
  • 83 Prozent der Seiten der Spieleindustrie sind mit PHP geschrieben und
  • mit 35 Prozent ist PHP auch im Technologiesektor stark vertreten.
 
Weitere Details zur Studie sowie eine Möglichkeit die komplette Studie zu erhalten finden Sie auf dieser Seite. [bl]



Das könnte Sie auch interessieren