▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

C/C++ sono linguaggi intrinsecamente poco sicuri?

La conclusione è confermata da uno studio di Veracode. L’impossibilità di gestire il typing come oggetto renderebbe meno efficace la gestione della memoria.

Cloud
Nell’ambito di uno studio sulla sicurezza dei principali linguaggi di sviluppo, Veracode punta il dito sulle debolezze di C e C++. Secondo lo specialista americano di test software, questi linguaggi sarebbero intrinsecamente poco sicuri. In particolare, viene puntata l’attenzione sui rischi derivati dal Buffer Over Flow (ovvero il sovraccarico della memoria cache).
Il punto che pone maggiori problemi è l’impossibilità di gestire il typing come oggetto e quindi di associarlo a uno spazio storage ben definito. In ultima analisi, questo renderebbe la gestione della memoria meno efficace e genererebbe di conseguenza dei rischi più importanti. Veracode fa notare come il problema occupi il secondo e terzo posto fra gli errori più frequenti nelle applicazioni C/C++ (il Buffer Over Flow in quanto tale e gli errori di gestione della cache).
In assoluto e senza troppe sorprese, è Php a occupare il promo posto fra gli errori più frequenti, anche se la loro presenza è in leggero cale rispetto alla precedente edizione dello studio. Quanto alle vulnerabilità Java, Veracode nota come non abbiano subito particolari evoluzioni in un anno, in un senso come nell’altro. La stessa valutazione vale per i linguaggi collegati all’infrastruttura .Net di Microsoft.
Per pubblicare questi indicatori, Veracode ha analizzato 22.430 versioni di applicazioni fra gennaio 2011 e giugno 2012.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Aruba: il ruolo di Roma come hub digitale

Avaya, un portafoglio di soluzioni tutto nuovo

Commvault, più cyber resilienza con Appranix

Nutanix, la forza del multicloud anche per l'AI

Le grandi aziende europee vogliono un forte cloud locale

Nutanix: l’hybrid cloud arranca in Italia

Con Kyndryl l’ERP di Sirman arriva sul cloud di AWS

La spesa per l'IT infrastrutturale è spinta dal cloud

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.