La conclusione è confermata da uno studio di Veracode. L’impossibilità di gestire il typing come oggetto renderebbe meno efficace la gestione della memoria.
Autore: Redazione Impresa City
Nell’ambito di uno studio sulla sicurezza dei principali linguaggi di sviluppo, Veracode punta il dito sulle debolezze di C e C++. Secondo lo specialista americano di test software, questi linguaggi sarebbero intrinsecamente poco sicuri. In particolare, viene puntata l’attenzione sui rischi derivati dal Buffer Over Flow (ovvero il sovraccarico della memoria cache). Il punto che pone maggiori problemi è l’impossibilità di gestire il typing come oggetto e quindi di associarlo a uno spazio storage ben definito. In ultima analisi, questo renderebbe la gestione della memoria meno efficace e genererebbe di conseguenza dei rischi più importanti. Veracode fa notare come il problema occupi il secondo e terzo posto fra gli errori più frequenti nelle applicazioni C/C++ (il Buffer Over Flow in quanto tale e gli errori di gestione della cache). In assoluto e senza troppe sorprese, è Php a occupare il promo posto fra gli errori più frequenti, anche se la loro presenza è in leggero cale rispetto alla precedente edizione dello studio. Quanto alle vulnerabilità Java, Veracode nota come non abbiano subito particolari evoluzioni in un anno, in un senso come nell’altro. La stessa valutazione vale per i linguaggi collegati all’infrastruttura .Net di Microsoft. Per pubblicare questi indicatori, Veracode ha analizzato 22.430 versioni di applicazioni fra gennaio 2011 e giugno 2012.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.