Cila gjuhë programimi është më e sigurtë? - Business Magazine Albania

Cila gjuhë programimi është më e sigurtë?

~7 minuta lexim


Koha për të vënë gjuhët e programimit në provë. Cilat gjuhë programimi janë më të sigurta dhe që kanë më pak mundësi për t’u sulmuar? Një raport nga WhiteSource shqyrtoi dobësitë e sigurisë në disa prej gjuhëve më të njohura të programimit dhe shikoi trendet e dobësive të sigurisë gjatë viteve.

Ne të gjithë kemi një gjuhë programimi të preferuar për një arsye apo një tjetër. Ose ju pëlqen sintaksa, libraritë me të cilat mund të punoni ose thjesht jeni mësuar me të. Por a hyn në lojë siguria e një gjuhe kur e konsideroni për ta përdorur atë?

Një raport nga WhiteSource shqyrton dobësitë e sigurisë në gjuhët e programimit më të njohura. Le të shikojmë listën nga raporti. Dobësitë që ka çdo gjuhë sipas raportit:

  • C (46.9%)
  • PHP (16.7%)
  • Java (11.4%)
  • JavaScript (10.2%)
  • Python (5.45%)
  • C++ (5.23%)
  • Ruby (4.25%)

WhiteSource shqyrtoi informacionet nga baza e të dhënave, që përfshin burime të shumta bashkë me “Baza e të dhënave kombëtare të cënueshmërisë, këshillat e sigurisë, gjurmuesit në GitHub dhe gjurmuesit në projektet open-source”.

Profilet e sigurisë

Ndërsa në fillim mund të tronditeni nga numri i madh që ka gjuha C, numrat nuk tregojnë gjithë historinë. C është një gjuhë e vjetër dhe fshihet pas shumë projekteve të mëdha. (C ka lindur rreth vitit 1972, shihet rritja dhe rënia e saj dhe përsëri rritja). Në përgjithësi, kur e merrni këtë parasysh, është ende një gjuhë e sigurtë.

Gjuhët si Java përdoren nga një përqindje e madhe e popullsisë programuese, gjë që shpjegon pozitën e saj mjaft të lartë në listë. Dobësitë e larta të sigurisë për Java kanë rënë që nga viti 2015. Një nga problemet më të mëdha të sigurisë së Java përfaqësohet nga çështjet e deserializimit. Çështjet e deserializimit zakonisht janë unike për Java dhe nuk gjenden në PHP, Ruby ose Python.

JavaScript shpesh renditet si gjuha e programimit më e popullarizuar, prandaj merrni parasysh kur shqyrtoni rritjen e dobësive të tij. Sipas hulumtimit nga WhiteSource, “61% e dobësive të JS janë në lidhje me path traversal dhe kripto, 70% e këtyre paketave mezi përdoren, mirëmbahen ose suportohen dhe kanë pasur më pak se 2000 shkarkime në 2018”. Një nga arsyet që njerëzit i shmangen shkarkimit të këtyre paketave është falë popullaritetit të mjeteve të automatizuara.

Path Traversal është një sulm HTTP, që lejon sulmuesit të aksesojnë direktori të ndaluara dhe ekzekutojnë komanda jashtë direktorisë rrënjë të serverit.

Kur është fjala për PHP, dobësitë e sigurisë janë mjaft konsistente. Sidoqoftë, ka probleme në lidhje me SQL Injection. Kohët e fundit PHP ka rënë në popullaritet. Ne nuk e dimë se çfarë mban e ardhmja e saj; Nëse ndokush ka ndonjë parashikim mund të na shkruajë?

Tani është koha e Python që të mburret. Mesatarisht, Python ka sasinë më të ulët të dobësive të sigurisë gjatë 5 viteve të fundit. Në vitin 2018, dobësitë e sigurisë në gjuhë u zvogëluan dhe përgjithësisht kanë rënë që nga viti 2015.

Anë pozitive?

Mos lejoni që numrat t’ju mashtrojnë dhe mendoni se një gjuhë është në thelb më e mirë se një tjetër. Raporti jep këtë deklaratë të vlefshme:

Kur ne bëjmë krahasimet e shifrave dhe rishikojnë sasinë e dobësive të kodit open-source të raportuar për gjuhë programimi me kalimin e kohës, ajo që del është se nuk ekziston një trend i qëndrueshëm për të gjitha gjuhët, përveç faktit që të gjitha gjuhët panë një rritje të konsiderueshme të numrit të dobësive të raportuara në vitin 2017.

A po bëhet më keq siguria? Apo po bëhemi ne më të mirë në gjetjen e dobësive?

Raporti vazhdon të shpjegojë se mjetet e automatizuara janë bërë më të mira në gjetjen e dobësive në komponentët me kod të hapur dhe kjo është një nga arsyet kryesore pse numri i dobësive të gjetura po rritet. Në fakt, “përqindja e dobësive kritike është në rënie në shumicën e gjuhëve që kemi hulumtuar, duke përjashtuar JavaScript dhe PHP”.
Pyetja se cila gjuhë është “më e sigurtë” është një pyetje e vështirë pa një përgjigje të sinqertë dhe përfundimtare. Nuk ka anjë lloj sigurie dhe çdo gjuhë ka rastet e përdorimit të saj.

/jaxenter

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

✨ Thënia e ditës
“Kurrë mos ndalo së mësuari, sepse jeta nuk ndalon së të mësuari.”
— Brian Tracy
Must watch
Business Mag Nr. #38 - Qershor 2025

Shqipëria është sot më pranë se kurrë Bashkimit Europian. Hapat integrues të ekonomisë drejt njëjtësimit me standardet europiane, transformimi digjital, ligji për mbrojtjen e të dhënave, qasja ndaj inovacionit dhe mbrojtja e pronës intelektuale, janë të gjitha tregues të një Shqipërie që po zhvillohet me ritme të kënaqshme.

Kjo nuk është më Shqipëria e viteve të gjumit institucional dhe të një sektori privat që rri në pritje. Sot, vendi është në lëvizje. Nga hapësirat e betonit gri të Piramidës në Tiranë, ku të rinjtë po programojnë të ardhmen, e deri te sipërmarrjet që sjellin zgjidhje inovative dhe injektojnë ritëm e ambicie në treg, po ndërtohet një ekonomi që kërkon të jetë pjesë e botës së zhvilluar.

“Krijo, por mbro!” – ky apel i DPPI-së duhet të shkruhet në çdo zyrë, studio, fabrikë apo laborator. Nuk ka zhvillim pa siguri ligjore, dhe nuk ka ekonomi kreative pa mbrojtje të së drejtës autoriale.
Në të njëjtën kohë, Bashkimi Europian po zgjat dorën me fonde dhe projekte konkrete. Nga modernizimi i rrjetit hekurudhor tek financimi i startup-eve dhe sipërmarrjeve të gjelbra, mbështetja e BE-së po i jep frymë një transformimi të qëndrueshëm ekonomik. Platformat si Think Big dhe programet e edukimit digjital janë duke krijuar një ekosistem të ri për inovacionin.

Për bizneset shqiptare, e tashmja është një mundësi që nuk mund të shpërdorohet. Standardet …

Shiko më shumë
Na ndiqni në rrjetet sociale
0