多数编程语言存在安全漏洞：或攻击其语言开发的应用程序

据外媒 12 月 10 日报道， IOActive 的高级安全顾问 Fernando Arnaboldi 于 12 月初在 2017 Black Hat 欧洲安全会议上发表了一篇有趣的研究报告：多数流行的编程语言存在严重的缺陷，可能会攻击其语言开发的任何安全应用程序。

  该研究是为了探索安全开发的应用程序受到底层编程语言中未知漏洞的影响。相关人士透露，Arnaboldi 使用 fuzzing 软件测试技术分析了最流行的编程语言( JavaScript、Perl、PHP、Python 和 Ruby )。Fuzzing 或 fuzz 测试是一种自动化的软件测试技术，它包括为计算机应用程序提供无效、意外或随机的数据。获得数据后，研究人员会监视类似崩溃或失败的内置代码断言之类的异常，或者是寻找潜在的内存泄漏。据悉，Google 专家就曾使用这种技术发现了流行软件 OpenSSL 和 Linux 组件中的许多缺陷。

  下面是研究人员用 fuzzing 技术测试的编程语言列表。

  来源：Hackernews