Home > 열린마당 > 공개SW 소식

공개SW 소식

3월 27일

ⓒ Byline Network, 심재석 기자 / shimsky@byline.network

 

오픈소스 보안회사인 화이트소스는 지난 19(미국현지시각) 컴퓨터 프로그래밍 언어의 보안에 대한 보고서를 발표했다. 오픈소스 진영에서 가장 많이 사용하는 7개의 언어( C, Java, JavaScript, Python, Ruby, PHP, C ++)가 분석 대상이었다.

 

이 회사는 10년 동안 취약점이 가장 많이 발견된 언어가 무엇인지, 시간에 따라 어떻게 달라지는지 발표했다.

 

조사에 따르면, 가장 많은 취약점이 발견된 언어는 C언어였다. 발견된 취약점의 47%C언어에서 나왔다. 그 뒤는 php(17%)가 이었으며, 자바(12%), 자바스크립트(11%), 파이썬(6%), C++(6%), 루비(5%) 순이었다.

이에 대해 취약점이 많이 발견된 언어가 가장 보안에 취약한 언어라고 단정할 수는 없다고 화이트소스는 설명했다. 역사가 오래되고 작성된 코드가 많을 수도록 취약점이 많이 발견될 수 있다는 것이다. 회사 측은 “C언어는 다른 언어보다 훨씬 오래 사용돼 왔고 우리가 사용하는 대부분의 제품과 플랫폼의 핵심에 있다면서 때문에 나머지 언어보다 더 많이 알려진 취약점이 있을 수 있다고 전했다.

(후략)

 

[원문출처 : https://byline.network/2019/03/27-42/ ]

 

맨 위로
맨 위로