mboost-dp1
State of Software Security 2023
Veracode har lavet en "State of Software Security 2023" rapport:
https://info.veracode.com/report-state-of-software...
hvor de bl.a. sammenligner JavaScript, Java og .NET (formentligt C#) med hensyn til sikkerheds fejl.
Nogle af konklusionerne er som forventet. Men der er også overraskelser.
1) JavaScript har færre fejl, Java er midt imellem og .NET har flest fejl.
Andel med fejl: 56%, 78% og 82%
[overrasker mig - normalt vil man forvente at compile time type check fanger en del fejl og at Java/C# kode bliver mere designet end JavaScript kode, men tallene signer noget andet - måske er der forskel på den type applikationer som de 3 sprog bruges til og deres risiko for sikkerheds fejl]
2) JavaScript fejl rettes hurtigst, .NET fejl er midt imellem og Java fejl rettes langsomst.
Åbne efter 3 måneder: 54%, 59% og 65%
Tid at lukke 50%: 3.5 måned, 5 måneder og 8 måneder
[ikke overraskende - det matcher fint en gængs antagelse om hastigheden i udvikling]
3) Sandsynligheden for fejl i en applikation afhænger af applikationens alder.
Den er høj ved release. Falder så hurtigt. Og er mindst derfra og til applikationen bliver halvandet år. Og stiger derefter hvert år.
[ikke overraskende]
https://info.veracode.com/report-state-of-software...
hvor de bl.a. sammenligner JavaScript, Java og .NET (formentligt C#) med hensyn til sikkerheds fejl.
Nogle af konklusionerne er som forventet. Men der er også overraskelser.
1) JavaScript har færre fejl, Java er midt imellem og .NET har flest fejl.
Andel med fejl: 56%, 78% og 82%
[overrasker mig - normalt vil man forvente at compile time type check fanger en del fejl og at Java/C# kode bliver mere designet end JavaScript kode, men tallene signer noget andet - måske er der forskel på den type applikationer som de 3 sprog bruges til og deres risiko for sikkerheds fejl]
2) JavaScript fejl rettes hurtigst, .NET fejl er midt imellem og Java fejl rettes langsomst.
Åbne efter 3 måneder: 54%, 59% og 65%
Tid at lukke 50%: 3.5 måned, 5 måneder og 8 måneder
[ikke overraskende - det matcher fint en gængs antagelse om hastigheden i udvikling]
3) Sandsynligheden for fejl i en applikation afhænger af applikationens alder.
Den er høj ved release. Falder så hurtigt. Og er mindst derfra og til applikationen bliver halvandet år. Og stiger derefter hvert år.
[ikke overraskende]
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund