mboost-dp1

State of Software Security 2023


Gå til bund
Gravatar #1 - arne_v
11. feb. 2023 00:10
Veracode har lavet en "State of Software Security 2023" rapport:

https://info.veracode.com/report-state-of-software...

hvor de bl.a. sammenligner JavaScript, Java og .NET (formentligt C#) med hensyn til sikkerheds fejl.

Nogle af konklusionerne er som forventet. Men der er også overraskelser.

1) JavaScript har færre fejl, Java er midt imellem og .NET har flest fejl.

Andel med fejl: 56%, 78% og 82%

[overrasker mig - normalt vil man forvente at compile time type check fanger en del fejl og at Java/C# kode bliver mere designet end JavaScript kode, men tallene signer noget andet - måske er der forskel på den type applikationer som de 3 sprog bruges til og deres risiko for sikkerheds fejl]

2) JavaScript fejl rettes hurtigst, .NET fejl er midt imellem og Java fejl rettes langsomst.

Åbne efter 3 måneder: 54%, 59% og 65%
Tid at lukke 50%: 3.5 måned, 5 måneder og 8 måneder

[ikke overraskende - det matcher fint en gængs antagelse om hastigheden i udvikling]

3) Sandsynligheden for fejl i en applikation afhænger af applikationens alder.

Den er høj ved release. Falder så hurtigt. Og er mindst derfra og til applikationen bliver halvandet år. Og stiger derefter hvert år.

[ikke overraskende]

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login