Mπορεί να είστε top developer ή programmer, αλλά γνωρίζετε ποιά ή ποιες από τις γλώσσες προγραμματισμού εκδηλώνουν τα περισσότερα software security bugs?
Πρόσφατα, πολλά reports έχουν κάνει την εμφάνισή τους, σχετικά με τις εμφανιζόμενες ευπάθειες σε Drupal και WordPress. Πολλά hacks έχουν αποδοθεί σε χάκερ που εκμεταλλεύονται τις ευπάθειες στο WordPress, και παρομοίως λέγεται και για το Drupal. Ωστόσο, έχει τώρα βρεθεί ότι ο κύριος ‘φταίχτης’ είναι, και μάλιστα από την αρχή ήταν, η γλώσσα πίσω από αυτά, η οποία είναι η PHP.
Κατά τη διάρκεια των τελευταίων 18 μηνών, η Veracode έχει μελετήσει πάνω από 50.000 εφαρμογές σε δημοφιλείς γλώσσες όπως η PHP, ASP Classic, .NET, C και C ++, Java, JavaScript, iOS, Android, Ruby, ColdFusion, και COBOL. Το report με βάση αυτή την ανάλυση αποκαλύπτει ανησυχητικά ευρήματα σχετικά με ορισμένες γλώσσες. Για παράδειγμα, το 86% των applications που είναι γραμμένα σε PHP παρουσίασε, τουλάχιστον, μια XSS ευπάθεια.
https://www.secnews.gr/100263/%cf%80%cf%81%ce%ac%ce%b3%ce%bc%ce%b1%cf%84%ce%b1-%cf%80%ce%bf%cf%85-%ce%ba%ce%ac%ce%bd%ce%b5%cf%84%ce%b5-%cf%83%cf%84%ce%b1-social-media-%ce%ba%ce%ac%ce%bd%ce%bf%cf%85%ce%bd-%ce%b5%cf%85%ce%ac%ce%bb/Δείτε: 6 πράγματα που κάνετε στα social media και σας κάνουν ευάλωτους!
Επιπλέον, το 56% αυτών που αναφέρονται, παρουσίασαν τουλάχιστον ένα SQL injection bug. Τα αποτελέσματα για τα SQL injection bug είναι ακόμη πιο ανησυχητικό για την Classic ASP και τους ColdFusion χρήστες, αφού για το 64% των εφαρμογών που είναι γραμμένες σε αυτές τις δύο γλώσσες, επίσης, ανακαλύφθηκε τουλάχιστον ένα SQL injection bug. Παρόμοια ευρήματα από τα αποτελέσματα των OWASP test ότι οι ColdFusion, PHP, ASP και Classic, με αυτή τη σειρά, είναι οι χειρότερες γλώσσες, όσον αφορά την ασφάλεια του λογισμικού.
Οι κύριοι λόγοι που αναφέρθηκαν για τα vulnerabilities που επισημαίνονται σε αυτές τις γλώσσες είναι ο τρόπος με τον οποίο χρησιμοποιούνται και ο τρόπος με τον οποίο γλώσσες όπως η PHP, ASP Classic και η ColdFusion έχουν σχεδιαστεί. Αυτές οι γλώσσες δεν έχουν built-in functions και security APIs που περιλαμβάνουν για παράδειγμα οι καλύτερες γλώσσες όπως είναι η Java και η .NET. Πράγμα που σημαίνει πως αυτές οι γλώσσες προγραμματισμού είναι πιο επιρρεπείς σε XSS, buffer overflows και SQL injection attacks.
https://www.secnews.gr/100393/the-most-secure-mobile-platform/btn-large” variation=”btn-success”]Διαβάστε ακόμα: Μαντεύετε ποιό είναι το ασφαλέστερο mobile OS? Θα εκπλαγείτε!
