如果你使用.NET、C++、Java、JavaScript、PHP或Python等語言進行開發的用戶請注意，最新研究表明這些安全漏洞需要注意。

靜態代碼分析安全公司Veracode近日發布報告稱，通過對13萬APP進行安全掃描，研究人員發現了其中最常見的安全漏洞類型。

JavaScript 是目前最流行的前端開發語言，Veracode 發現這13萬APP 中有31.5% 至少含有1個 XSS 漏洞，用PHP 語言開發的APP 中有74.6%至少含有1個 XSS 漏洞。此外，71%的PHP APP 中含有加密相關的安全問題。

.NET 語言開發的APP的主要問題是信息泄露，62.8% 的.NET APP中存在這個問題，C++開發的APP中最主要的問題是錯誤處理，66.5% 的APP存在該問題。

對Java app來說，最主要的安全問題是Carriage Return(回車)/ Line Feed(換行) /CRLF injection(CRLF注入)，64.4%的Java app存在該問題。

研究人員發現每種語言開發的APP的安全性也有所差異。用C++編寫的APP中有 59% 存在高危漏洞，用PHP編寫的APP中有 52% 存在高危漏洞，用Java編寫的APP中只有24% 存在高危漏洞，而用JavaScript編寫的APP中只有9.6% 存在高危漏洞。

C++中緩存溢出漏洞的數量正在下降，其中的原因包括C++已經不那么流行了，而且開發者也在減少類似問題的出現。而JavaScript和python中此類問題比較突出，原因是JavaScript比較流行。

PHP仍然是web應用開發中最流行的腳本語言，PHP代碼中的安全漏洞也非常多，其中的原因就包括PHP 中提供了許多不安全的原語。

更多參見：

https://www.veracode.com/sites/default/files/pdf/resources/ipapers/security-flaw-heatmap/index.html

本文翻譯自：

https://www.zdnet.com/article/programming-language-security-these-are-the-worst-bugs-for-each-top-language/