パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果」記事へのコメント

  • Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。

    他の言語ではそもそも脆弱性になりえないから…と思ったが、ここではC++も「他の言語」なのか。みんな意外とC++の機能をちゃんと使っているということか

    • by Anonymous Coward

      そりゃシェアが高ければ件数も多いわな
      とっととRustとやらをC以上に普及させてね

      • by Anonymous Coward on 2020年03月14日 20時25分 (#3779303)

        https://wired.jp/2018/08/18/apple-swift-android-kotlin-rankings/ [wired.jp]
        2018年の時点で、タレコミに出てくる他のどの言語よりもシェアが低いようだが

        親コメント
        • by Anonymous Coward

          WIREDで取り上げられてるのはシェアランキングではなくGitHubとStack Overflowから抽出した人気言語ランキング。

          WhiteSourceの年次報告書では"C still has the highest percentage of vulnerabilities due to the high volume of code written in this language."(Cは、この言語で記述された大量のコードのために、依然として脆弱性の割合が最も高くなっています。)と分析している。

          おそらく、Cの割合が依然として高いのはGNU/Linuxの影響で、PHPの割合が15%から27%に増加したのはWordPressの影響。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...