نا امنی در برخی زبانهای برنامهنویسی
همکاران سیستم- یک شرکت عرضهکننده راهکارهای امنیتی اعلام کرده است برخی از زبانهای برنامهنویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنههای امنیتی آسیبپذیرتر از سایر زبانها است. به گزارش وبسایت eweek، شرکت وِراکُد (Veracode) در مطالعهای اعلام کرده است برخی زبانهای برنامهنویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبانها از آسیبپذیری بیشتری برخوردار هستند و در نتیجه برنامهها و نرمافزارهایی که با این زبانها نوشته شوند، دارای رخنههای امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبانهایی مثل دات نت (Net.
همکاران سیستم- یک شرکت عرضهکننده راهکارهای امنیتی اعلام کرده است برخی از زبانهای برنامهنویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنههای امنیتی آسیبپذیرتر از سایر زبانها است. به گزارش وبسایت eweek، شرکت وِراکُد (Veracode) در مطالعهای اعلام کرده است برخی زبانهای برنامهنویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبانها از آسیبپذیری بیشتری برخوردار هستند و در نتیجه برنامهها و نرمافزارهایی که با این زبانها نوشته شوند، دارای رخنههای امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبانهایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.
شرکت وِراکُد با انجام مطالعهای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرمافزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده به این نتایج دست یافته است. پژوهشگران این شرکت دریافتهاند که اگر زبانهای برنامه نویسی به تنهایی و بدون دخالت برنامهنویس بتوانند دادههای رشتهای و دادههای اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبانهای ایمنی محسوب میشوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامهنویسان همیشه با مشکل ازدیاد بافرها یا میانگیرها مواجه خواهند شد و این امر باعث ایجاد رخنههای امنیتی در نرمافزارهای طراحی شده میشود.
پژوهشگران وراکُد دریافتهاند که فقط یک درصد از برنامههایی که با زبان دات نت نوشته میشود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته میشود، ۴۸ درصد است. یافتههای این شرکت نشان میدهد تزریق کدهای مخرب به پایگاههای داده (SQL injection) که یکی از شیوههای نفوذ به برنامهها و نرمافزارهاست، در برخی زبانها تاثیرگذارتر است. پژوهشگران وراکُد در ۳۱ درصد از برنامههای تحت جاوا آسیب پذیریهای مربوط به این تزریق کدهای مخرب را مشاهده کردهاند. این رقم درباره برنامههای تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.
ارسال نظر