Alyssa BiotLa société WhiteSource a classé les sept langages de programmation les plus utilisés selon leur niveau de vulnérabilité. Pour mener son étude, la plateforme a notamment consulté une base de données recensant les problèmes liés à la sécurité. Le langage C fait ainsi figure de mauvais élève : il recueille à lui seul près de la moitié des signalements.
Aucun langage de programmation n’est infaillible mais certains sont plus vulnérables que d’autres. WhiteSource, une société de sécurité open source, a ainsi cherché à établir un palmarès parmi les sept langages les plus utilisés au cours des dix dernières années, à savoir C, Java, JavaScript, Python, Ruby, PHP et C ++.
Pour établir son classement, la plateforme a notamment consulté la base de données nationale sur les vulnérabilités des Etats-Unis (NVD), les avis de sécurité et les suivis de problèmes GitHub, rapporte Developpez.com.
C concerné par 47% de toutes les vulnérabilités signalées
Selon ce classement, C est de loin le langage de programmation le plus vulnérable. Il recueille à lui seul 47% de toutes les vulnérabilités signalées. Viennent ensuite PHP, avec 17% de toutes les vulnérabilités, et Java (12%). A l’inverse, Le langage le plus sûr serait Ruby, concerné par seulement 5% des signalements.
Javascript collecte pour sa part 11% des vulnérabilités. Python et C++ terminent ex-aequo avec 6% de vulnérabilités open source connues.
Plusieurs facteurs peuvent expliquer le résultat peu flatteur du langage C. « L’utilisation de C est plus ancienne que les autres langages que nous avons analysés. Il possède le volume de code écrit le plus élevé et se situe derrière des infrastructures majeures telles que OpenSSL et le noyau Linux. Cette combinaison de volume et de centralité explique le nombre élevé de vulnérabilités Open Source connues en C », précise WhiteSource.
Les vulnérabilités de gravité élevée diminuent
L’étude souligne également une augmentation des vulnérabilités connues ces deux dernières années avec un sérieux pic en 2017. Cette tendance s’expliquerait notamment par la popularité croissante de l’open source. Mécaniquement, le nombre de problèmes détectés au sein des logiciels a donc aussi augmenté.
WhiteSource précise cependant que le nombre de vulnérabilités graves a diminué pour la plupart des langages informatiques.
