IT აკადემია STEP! ჩვენ 1999 წლიდან ვსწავლობთ. მაღალი ხარისხის კომპიუტერულ განათლებას მოზრდილებში და ბავშვებში.

Your browser is out of date!

You are using an outdated browser Internet Explorer. This version of the browser does not support many modern technologies, that's why many pages of the website are not displayed correctly, and may not work some of functions . We recommend viewing the website using the latest versions of the browsers Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge

ШАГ логотип

7 ყველაზე უსაფრთხო პროგრამული ენა

26.05.2021

372 დათვალიერება

როდესაც საქმე პროგრამირების საყვარელ ენებს ეხება, თითოეულ დეველოპერს საკუთარი ფავორიტი გააჩნია. სიმართლე გითხრათ, ‘ყველაზე უსაფრთხო ენა’ -ს მსგავსი ოფიციალური ტერმინი არ არსებობს. მაგრამ WhiteSource-ის მიერ ჩატარებულმა ბოლო კვლევამ გამოამჟღავნა პროგრამირების სხვადასხვა ენების უსაფრთხოების რამდენიმე მნიშვნელოვანი ასპექტი.

 

როგორ განვსაზღვროთ პროგრამირების ენის უსაფრთხოება?

ნებისმიერი ენის დაუცველობის შესამოწმებლად აუცილებლად უნდა გაითვალისწინოთ სხვადასხვა ფაქტორები როგორიცაა Buffer Flow vulnerability, Common Weakness Enumeration (CWE), Heartbleed Bug და ა.შ. კვლევა გაკეთდა პროგრამირების შვიდ ყველაზე პოპულარულ ენაზე PHP, Python, Java, Ruby, JavaScript, C და C++ ზე. მათ მონაცემთა სხვადასხვა ბაზებიდან მოიძიეს ინფორმაცია, მაგალითად უსაფრთხოების კონსულტაციები, Github თემატური ტრეკერები, ეროვნული მოწყვლადობის მონაცემთა ბაზა და ა.შ.

 

პროგრამირების ყველაზე უსაფრთხო ენები

ღია წყაროს (OPEN SOURCE) დაუცველობის სრული ინფორმაცია ენების მიხედვით

 

Ruby

კვლევის მიხედვით რუბის აქვს მინიმალური რაოდენობის უსაფრთხოების ხარვეზები. ამის გამო ის შეიძლება ჩაითვალოს პროგრამირების ყველაზე უსაფრთხო ენად. CWE-ის (ზოგადი ხარვეზების აღრიცხვა) მიხედვით, ყველაზე გავრცელებული CWe არის XSS ხარვეზები, მაგრამ ასევე არსებობს სხვა CWe-ებიც, როგორიცაა CWE – 20, CWE – 200, CWE – 264 და CWE 284. საერთო ჯამში ბოლო ხუთი წლის განმავლობაში რუბის მძიმე ხარვეზების მხოლოდ 19% ჰქონდა.

 

C++

C++ პროგრამირების უსაფრთხო ენებს შორის დომინირებს. უკანასკნელი ხუთი წლის განმავლობაში, მაღალი სიმძიმის ხარვეზები საშუალოდ 36%-ს შეადგენს, მაგრამ აღმოჩენილი ხარვეზების რაოდენობა საკმაოდ მცირეა. კვლევის მიხედვით, ამ ენაში მხოლოდ ორი ხარვეზი იპოვეს, როგორიცაა Buffer Errors (CWE – 119) და Validation Issues (CWE – 20).

 

Python

იყო დრო, როცა პითონმა ხარვეზების მიხედვით ზედა ზღვარს მიაღწია, მაგრამ ახლა ძალიან გაუმჯობესდა. Input Validation (CWE – 20), Permissions, Privileges and Access Control (CWE – 264), Information Leak/Disclosure (CWE – 200) და Cross-Site Scripting (CWE – 79) პითონში თითქმის არ არის ძირეული ხარვეზები . ამ ენას აქვს ყველაზე დაბალი რაოდენობის მაღალი სიმძიმის ხარვეზი (საშუალოდ 15%) ბოლო ხუთი წლის განმავლობაში.

 

გაიარე რეგისტრაცია ახლავე! მიღება დაწყებულია ახალი ჯგუფებისთვის, ნუ გაუშვებ შენს შანსს ხელიდან!

                → დარეგისტრირდი ახლავე!

 

JavaScript

იმის გამო, რომ პროგრამირების ერთერთი ყველაზე პოპულარული ენაა, ჯავასკრიფტში გამუდმებით იზრდებოდა ხარვეზების რაოდენობა ბოლო ათი წლის განმავლობაში. თუ უმაღლესი სიმძიმის ხარვეზებზე ვისაუბრებთ, მათი რაოდენობა ბოლო ხუთი წლის განმავლობაში საშუალოდ 31%-ი იყო. ყველაზე გავრცელებული ხარვეზები (CWEs) ჯავასკრიფტში არის Path Traversal (Cwe – 22) და Cryptographic Issues (CWE – 310).

 

Java

კიდევ ერთ პოპულარულ ენაში ჯავა, ხარვეზების რაოდენობა 2016 წლიდან მუდმივად იზრდება. თუ ნახავთ სტატისტიკას, 2017 წელთან შედარებით მონაცემები 2018 წელს გაორმაგებულია. მაღალი სიმძიმის ხარვეზების რაოდენობა საშუალოდ 19%-ია ბოლო ხუთი წლის განმავლობაში, რაც 2015 წლის შემდეგ მცირდება.

 

PHP

PHP-ს ყველა სხვა ენებთან შედარებით ყველაზე დიდი რაოდენობის ხარვეზები აქვს. ის ერთადერთი ენაა SQL Injection (CWE – 89) ხარვეზით, რომელიც 2017 წელს და 2018 წლებში წამოვიდა. PHP-თან დაკავშირებული კიდევ ერთი გავრცელებული ხარვეზი არის Cross-Site scripting (CWE – 79). მაღალი სიმძიმის ხარვეზების საშუალო რაოდენობა ბოლო ხუთი წლის განმავლობაში 16%-ს შეადგენს, საკმაოდ მდგრადი მონაცემია 2017 წლის მკვეთრი შემცირების შემდეგ.

 

C

C არის პროგრამირების ყველა ენის მშობელი, რომელსაც აქვს 50%-ზე მეტი ღია წყაროს ხარვეზები 2019 წლიდან. ხარვეზების გარდა, მას ასევე აქვს დიდი რაოდენობის მეხსიერების კორუფციის ხარვეზები, მაგალითად Buffer Errors (CWE – 119). უმაღლესი სიმძიმის ხარვეზები ბოლო ხუთი წლის განმავლობაში საშუალოდ 26%-ია, 2017 წლის შესამჩნევი ზრდის გათვალისწინებით.

 

და ბოლოს

იმედი მაქვს სტატია თქვენთვის სასარგებლო ინფორმაციას შეიცავს და პროგრამირების ენებს ახლა უსაფრთხოების ასპექტის მიხედვითაც შეხედავთ. თუმცა, გირჩევთ ყველაზე უსაფრთხო ენის არჩევის ნაცვლად ყურადღება გაამახვილოთ იმაზე, თუ როგორ დაწეროთ კოდი ყველაზე უსაფრთხო გზით თქვენს მიერ არჩეულ ენაზე.

 

შემოგვიერთდით სტეპერების დიდ ოჯახში! 

IT Academy Step ლიდერი IT სფეროში , ახლა უკვე 100+ ფილიალით!

+995 577 538 549 ქ.თელავი, ნადიკვრის #23

+995 (32) 215-55-51 ქ.თბილისი, ა.ყაზბეგის 34/34 ბ

https://www.facebook.com/itstep.ge



ავტორის სწავლების ტექნოლოგიები::

IT აკადემია STEP

AI თავდასხმა თუ AI თავდაცვა - კიბერუსაფრთხოების ახალი გამოწვევები ციფრულ ეპოქაში

AI თავდასხმებს AI თავდაცვა უპირისპირდება - გაიგე, როგორ იცვლება კიბერუსაფრთხოების სფერო ხელოვნური ინტელექტის ეპოქაში და რატომ არის კიბერუსაფრთხოება მომავალის ერთ-ერთ ყველაზე მოთხოვნადი პროფესია.

წარმოიდგინე, ყველაზე ცუდი სცენარი: კიბერკრიმინალები – ის ადამიანები, ვინც თქვენი ციფრული ცხოვრების მოპარვას ცდილობენ – ახლა ისინი იყენებენ  AI-ის,  რათა თავდასხმები რეალური გახადონ. ხელოვნური ინტელექტი ქმნის მიზნობრივ ფიშინგს – ყალბ ელექტრონულ წერილებს, რომლებიც ისე ზუსტად ჰგავს რეალურს, რომ შესაძლოა ეჭვიც არ გაგიჩნდეს და გაებათ მათ მახეში. კიდევ უფრო საშიშია Deepfake  – AI-ის მიე

ШАГ логотип

დიზაინერი AI-ის ეპოქაში - ახალი კომპეტენციების საჭიროება

AI-ის ეპოქაში დიზაინერის როლი რადიკალურად ტრანსფორმირდება — ხელოვნური ინტელექტი ხდება მისი ასისტენტი და პარტნიორი, რაც მოითხოვს ახალ კომპეტენციებს: prompt engineering, AI ინსტრუმენტების ეფექტური გამოყენება, მონაცემთა ანალიზი, ეთიკური პასუხისმგებლობა და უწყვეტი განვითარება. თანამედროვე დიზაინერი უკვე აღარ არის მხოლოდ შემსრულებელი, ის სტრატეგიულად მართავს AI-ს, აძლევს მას ადამიანურ ღირებულებებს და ქმნის ინოვაციურ, მომხმარებელზე ორიენტირებულ გამოცდილებებს.

ყველა ვხედავთ, ყველა ვამჩნევთ გარდამტეხ, რევოლუციურ ფაზას, რასაც ხელოვნური ინტელექტი ქმნის დიზაინის სფეროში. კრეატიული პროცესების ავტომატიზაცია, უკვე უპრეცედენტო შესაძლებლობებს იძლევა. ეს ტრანსფორმაცია არამხოლოდ ცვლის დიზაინერის ყოველდღიურ საქმიანობას, არამედ მოითხოვს მისგან ახალ კომპეტენციებსა და უნარებს, რომ წარმატებული იყოს, ამ მუდმივად ცვალებად გარემოში. AI როგო

ШАГ логотип

ერიკ ფინმანი - წარმატებული ისტორიები 20 წლამდე ასაკში

ერიკ ფინმანის შთამაგონებელი ისტორია იმის შესახებ, თუ როგორ გახდა 18 წლის ბიჭი მილიონერი. ახალგაზრდა ენტრეპრენერის წარმატების გზა.

ზოგჯერ ასაკი მხოლოდ რიცხვია. ერიკ ფინმანის ისტორია ამის კიდევ ერთი დამადასტურებელი მაგალითია - ახალგაზრდა ვიზიონერი, რომელმაც 12 წლის ასაკშივე გამოავლინა იმდენი გამჭრიახობა და მომავლის ხედვა, რომ 18 წლისთვის მილიონერი გახდა. 1998 წლის ოქტომბერში დაბადებული ერიკი, ჯერ კიდევ მოზარდი იყო, როცა გადაწყვიტა პირველი ნაბიჯის გადადგმა თავისი ფინანსური დამოუკიდებლობისკენ. 2011 წელს, მხო

ШАГ логотип

წარმატებული ისტორიები 20 წლამდე ასაკში: ბენ პასტერნაკის ფენომენი

ბენ პასტერნაკი - ავსტრალიელი ახალგაზრდა ანტრეპრენერი, რომელმაც 15 წლის ასაკში შექმნა "Flogg" და "Monkey" აპლიკაციები, ხოლო 17 წლის ასაკში გახდა მილიონერი. ამჟამად ვითარდება კვების ინდუსტრიაში SIMULATE კომპანიის საშუალებით.

თანამედროვე ტექნოლოგიური ეპოქა გვაძლევს უნიკალურ შესაძლებლობას, ვიხილოთ იმ ახალგაზრდების წარმატების ისტორიები, რომლებიც ჯერ კიდევ თინეიჯერობის ასაკში ახერხებენ გლობალური მასშტაბის პროექტების შექმნას. ერთ-ერთი ყველაზე გამორჩეული მაგალითია ბენ პასტერნაკი, რომელიც ავსტრალიელი წარმომავლობის ახალგაზრდა ანტრეპრენერია. ბენ პასტერნაკი დაიბადა 1999 წლის სექტემბერში (ზოგიე

ШАГ логотип

ამ საიტზე გამოიყენება Cookies

Კონფიდენციალურობის პოლიტიკა