アカウント名:
パスワード:
記事では、関連する脆弱性が多いからといって必ずしもそのプログラミング言語がセキュリティに対して脆弱ということを意味するわけではないと説明。 [mynavi.jp]例えば、SQLインジェクションは開発言語には非依存な脆弱性だけど、そこらも考慮した上での統計なんでしょうか。
CWE-79(XSSのこと)やCWE-20(不適切な入力チェックのこと)が多いとか書いてあるから考慮してないかもね
C言語でXSSが多いというのはなんか違和感があるんだが? そんなにC言語で書かれたCGIがまだ多いのか? PHPとかが上位に来ている原因?
高級言語のライブラリなんかが性能等の事情でネイティブモジュール呼び出しただったりするな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
言語と無関係な剤弱製 (スコア:4, すばらしい洞察)
記事では、関連する脆弱性が多いからといって必ずしもそのプログラミング言語がセキュリティに対して脆弱ということを意味するわけではないと説明。 [mynavi.jp]例えば、SQLインジェクションは開発言語には非依存な脆弱性だけど、そこらも考慮した上での統計なんでしょうか。
Re: (スコア:0)
CWE-79(XSSのこと)やCWE-20(不適切な入力チェックのこと)が多いとか書いてあるから考慮してないかもね
Re: (スコア:0)
C言語でXSSが多いというのはなんか違和感があるんだが? そんなにC言語で書かれたCGIがまだ多いのか? PHPとかが上位に来ている原因?
Re: (スコア:0)
高級言語のライブラリなんかが性能等の事情でネイティブモジュール呼び出しただったりするな。