C/C++ sono linguaggi intrinsecamente poco sicuri?

C/C++ sono linguaggi intrinsecamente poco sicuri?

La conclusione è confermata da uno studio di Veracode. L’impossibilità di gestire il typing come oggetto renderebbe meno efficace la gestione della memoria.

di: Redazione Impresa City del 19/04/2013 11:05

Enterprise Management
 
Nell’ambito di uno studio sulla sicurezza dei principali linguaggi di sviluppo, Veracode punta il dito sulle debolezze di C e C++. Secondo lo specialista americano di test software, questi linguaggi sarebbero intrinsecamente poco sicuri. In particolare, viene puntata l’attenzione sui rischi derivati dal Buffer Over Flow (ovvero il sovraccarico della memoria cache).
Il punto che pone maggiori problemi è l’impossibilità di gestire il typing come oggetto e quindi di associarlo a uno spazio storage ben definito. In ultima analisi, questo renderebbe la gestione della memoria meno efficace e genererebbe di conseguenza dei rischi più importanti. Veracode fa notare come il problema occupi il secondo e terzo posto fra gli errori più frequenti nelle applicazioni C/C++ (il Buffer Over Flow in quanto tale e gli errori di gestione della cache).
In assoluto e senza troppe sorprese, è Php a occupare il promo posto fra gli errori più frequenti, anche se la loro presenza è in leggero cale rispetto alla precedente edizione dello studio. Quanto alle vulnerabilità Java, Veracode nota come non abbiano subito particolari evoluzioni in un anno, in un senso come nell’altro. La stessa valutazione vale per i linguaggi collegati all’infrastruttura .Net di Microsoft.
Per pubblicare questi indicatori, Veracode ha analizzato 22.430 versioni di applicazioni fra gennaio 2011 e giugno 2012.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota