Donnerstag, 20. März 2014

ColdFusion hat im Vergleich wenig Schwachstellen

Brad Wood hat auf seinem Blog einen interessanten Vergleich über Schwachstellen in populären Technologien angestellt ("Who's Had More Vulns- PHP, Java, or ColdFusion?"). Er war darüber genervt, dass anscheinend einige der Meinung sind, dass ColdFusion viele Schwachstellen habe. Also recherchierte er auf cvedetails.com, einer Website, die Schwachstellen in Software dokumentiert. Sein Ergebnis fasst er in diesem Chart zusammen: 


Es zeigt, dass die Anzahl der dokumentierten Schwachstellen bei ColdFusion im Vergleich zu PHP, Tomcat und Java über die Jahre hinweg sehr gering ist. Nachdem die Daten für ColdFusion erst ab 2006 vorliegen, ergeben sich für den Zeitraum von 2006 bis 2013 folgende Gesamtzahlen:


Natürlich sagt die reine Anzahl nichts über die Schwere der Schwachstellen aus. Die Zahlen zeigen jedoch sehr deutlich, dass andere Technologien im Vergleich zu ColdFusion mehr Schwachstellen in den letzten Jahren hatten. Wenn man berücksichtigt, dass Java, PHP und ColdFusion im Jahr 1995 entwickelt worden sind und damit gleich alt sind, ist das Ergebnis für ColdFusion sehr gut.

Quellen: alle Zahlen stammen von der Website http://www.cvedetails.com
Verglichen wurden am 20.03.2014 Adobe ColdFusion, Tomcat, PHP und Java

Keine Kommentare: