鸭脖app下载_官方推荐&

鸭脖app下载-新闻资讯/NEWS

首页 > 新闻中心

Java有多安静?Java开发人员消除代码错误的几种方法的共享

作者:鸭脖app下载   发布时间:2020-10-17

虽然研究表明Java并不像其他一些语言那样安静,但是开发者理解这个发现应该需要一些时间。更新的、不常用的语言可能看起来更安静,但这可能是因为许多缺陷还没有被发现,或者更糟糕的是,它们已经被发现但没有被告知。

虽然Java在这个分析中得到了很好的体现,但是作者强调了两种类型的缺陷,特别是影响Java的缺陷。首先,他们指出,US-CERT长期以来一直在警告我们,Java的故障主要是通过Web浏览器的日志注入攻击。这种攻击可以通过验证或认证提交的输入来阻止,但是开发人员通常不愿意彻底验证输入,因为他们担心这会降低他们的应用程序的用户友好级别。

在本文中,我们将研究最常用的编程语言在安静性方面的排名。我将解释一些因素,这些因素将使一种语言比另一种语言更安静,以及为什么在过去几年中人们认识到缺陷的数量增加了这么多。最后,我将为Java开发人员提供几种消除代码缺陷的方法。

作为列表中最古老的语言,c语言是在与相对较新的语言(如Java和Ruby)完全不同的威胁情况下开发的。正如WhiteSource所指出的,C的相对年龄意味着它有相应数量的书面代码。c语言也是OpenSSL、Linux内核等主要基础设施使用的语言之一。数量和集中的结合导致了更多已知的开源问题。

Java有多宁静?

根据WhiteSource的研究,C语言是目前为止最脆弱的编程语言,占所有被投诉故障的47%。这个排名不会让有简历的法国选手感到意外,但其他影响可能会令人惊讶。PHP以17%排名第二,Java以12%排名第三,JavaScript以11%排名第一。这些“奇才”的背后是PythonC和Ruby。

为什么要开源?

阅读关于宁静的研究可能会让你心跳加速,但别担心:Java开发人员很适合应用法式宁静。成千上万的专业人士扫描语言中的缺陷,我们很可能知道语言中很大一部分的缺陷。知识就是力量。

最近对最常用编程语言缺陷的研究来自于开源安静和许可证合规平台WhiteSource。WhiteSource研究七种流行的开源编程语言:CJavaJavaScriptPythonRubyPHP和C.然后,分析师通过使用各种凭证来源发现的缺陷数量来对语言进行排名。

相识编程语言的宁静性

和网络安静的其他方面一样,编程语言的安静程度取决于我们所说的“安静”。Java比其他常见语言识别出的错误少。的确,至少乍一看,一些较新的语言似乎比Java更安静。

你还应该仔细考虑自己业务流程的宁静。您的Web应用程序本身可能很安静,但是对于开发人员来说,问题增长最快的来源之一是开发系统本身。如果你的开发系统被黑了,它就会成为一个向你的软件注入恶意代码的门户。为了防止这种情况,请确保所有内部通信都使用VPN加密。此外,确保实现加密数据存储。

Java中发现的很多安静的问题就是盛行的效果。广泛使用意味着成千上万的Bug猎人致力于发现Java语言的缺陷,为Java在这一领域提供了不公平的“优势”。同样,一些较新的语言(如Ruby)的隐含的安静可能反映了它们的特定用途,而不是完整性。

接下来,我们应该问为什么有些编程语言比其他语言更容易受到攻击。根据我引用的研究,你可能会得出结论,C代表着对宁静的巨大威胁。但是,请考虑使用C语言比列表中的任何其他语言花费的时间都长。正如斯蒂芬特纳(Stephen Turner)在《技术研究杂志》中写道,“编程语言就像遗传学一样,因为一些具有匹配特征的祖先被淹没了。”

Java相对较低的缺陷与C形成了有趣的对比,Java在C诞生很久以后就已经以更高的威胁意识发展起来,所以Java拥有高得多的安静度并不罕见。同样,Ruby看起来比Java更安静,但这可以用相对年轻的语言及其利基应用法语来解释。

安静问题呈上升趋势,其中包括WhiteSource陈的声明“在过去两年中,所有语言中已知的开源安静问题的数量大幅增加”。虽然自2015年以来Java的故障总数一直在稳步下降,但最近故障数量的激增需要解释。我们可以把这种增长归因于两个因素。

一句话:从宁静的角度来说,我们知道的比不知道的好。

其次,Java在遇到控制问题后特别容易受到信任使用的影响。虽然认证流程从2013年开始有所创新,但许多开发商仍然依赖不可靠的权威机构颁发的证书。你可能会得到一个不太严格的证书。《技术研究杂志》上引用的US-CERT警告说,这为远程攻击者执行任意代码提供了便利。

如何制止Java宁静毛病

对开源语言进行排名的决定并非偶然。许多专有语言(包括开源语言的专有实现)在bug方面不太透明。对于私企来说,在他们的产品中公布宁静的问题是没有商业意义的,所以我们基本上不知道这些语言中问题的等级。我们知道的缺陷比我们不知道的缺陷容易得多。

虽然你应该认识到风险,接受所有合理的预防措施来覆盖Java应用,但是不要太担心排名。作为一个Java开发人员,你至少知道你将面临的挑战。

移至DevSecOps事情流程

摆脱Java代码问题的一种方法是转移到DevSecOps事件流。这种类型的事件流使得宁静成为开发过程所有阶段的首要考虑。作为开发人员,我们经常忘记我们事务的组织的所有部门都使用(有时改编)我们的软件。如果你的营销团队故意破坏你的努力,那么你的Web应用很难做到抗法语入侵。在开发过程中包括所有团队并确保安静是项目所有方面的考虑因素。

评估事情流程宁静性

首先,有一个问题奖励,这是一个比较新的趋势。成千上万的技术专业人员选择一种语言来寻找问题。这些至少说明了开源中安静问题增多的部门原因。此外,通常假设威胁探索者会平等扫描所有语言,但事实并非如此。Java作为Web开发中最常用的语言之一,是威胁猎人的重要目的。在这种情况下,Java在已知缺陷方面的第三名开始显得很低。

结论

JavaWorld中的最新文章为开发安静的Java应用程序提供了13条规则。还可以找到大量的关于Java云安静和特定情况下Web应用法语安静的文章和Java白皮书。让我们考虑几种方法来消除你可能忽略的问题。

软件系统也比10年前大了一个数量级,这是Java等语言中发现的bug越来越多的另一个主要因素。在一个智能手机应用法语可能成为影响力来源、每个公司都必须有一个支持JavaScript的网站的世界里,网站缺陷的数量呈指数级增长并不罕见。再加上长期缺乏网络安静的专业人士,网络安静的未来将会变得更加严峻。

关注我们:鸭脖app下载_官方推荐&鸭脖app下载_官方推荐&

鸭脖app下载_官方推荐&

© 2018 鸭脖app下载实验室设备(上海)有限公司(www.mammoth-china.com) 版权所有  备案图标.png     管理登陆     技术支持:鸭脖app下载仪器网     GoogleSitemap