Studie zur Sicherheit von Programmiersprachen

Um die für die Untersuchung wichtigsten Kandidaten auszuwählen haben die Mitarbeiter von WhiteHat Security zunächst mehr als 30.000 Webseiten untersucht, die unterliegenden Sprachen/Plattformen zu bestimmen und herauszufinden, welche Frameworks benutzt werden. In den untersuchten Webseiten arbeitete zu 28,1 Prozent .NET, zu 25 Prozent Java und ASP zu 16 Prozent. Hinzu kamen ältere Programmiersprachen, genauer PHP (11 Prozent), ColdFusion (6 Prozent) und Perl (3 Prozent). Die Popularität und die Komplexität von .NET, Java und ASP vergrößern die potentielle Angriffsfläche. Entsprechend entfielen auch die meisten beobachteten Schwachstellen auf diese drei Kandidaten: Nämlich 31 Prozent auf .NET, 28 Prozent auf Java und 15 Prozent auf ASP. Ein signifikanter Unterschied zwischen den Sprachen konnte nicht festgestellt werden. In der Stichprobe zeigten sich Perl und ColdFusion als "am sichersten".

Insgesamt sind Cross-Site-Scripting-Angriffe am häufigsten. Nur bei .NET liegt Information Leakage ganz vorne, gefolgt von Cross-Site Scripting. Die höchste Anfälligkeit für SQL Injection weist ColdFusion auf (11 Prozent), gefolgt von ASP und .NET (je 6 Prozent). Mit großem Abstand am stärksten anfällig für Cross-Site Scripting zeigte sich Perl.

In der Untersuchung, welche Sprachen in welchen Branchen benutzt werden, ergaben sich folgende Ergebnisse:

 

Weitere Details zur Studie sowie eine Möglichkeit die komplette Studie zu erhalten finden Sie auf dieser Seite. [bl]