Δευτέρα, 22 Φεβρουαρίου, 23:43
Αρχική security To 86% των εφαρμογών που βασίζονται σε PHP έχουν ευπάθεια XSS

To 86% των εφαρμογών που βασίζονται σε PHP έχουν ευπάθεια XSS

Τέσσερις στις πέντε εφαρμογές που είναι γραμμένες σε PHP, Classic ASP και ColdFusion οι οποίες αξιολογήθηκαν από την Veracode απέτυχαν σε τουλάχιστον ένα από το top 10 της OWASP (Open Web Application Security Project) που βλέπετε από κάτω.

PHP

Δεδομένου του όγκου των εφαρμογών που βασίζονται σε PHP για τα τρία πιο δημοφιλή συστήματα διαχείρισης περιεχομένου, WordPress, Joomla και Drupal που αντιπροσωπεύουν το 70% του συνόλου των συστημάτων, τα ευρήματα εγείρουν ανησυχίες για πιθανά προβλήματα ασφάλειας σε εκατομμύρια ιστοσελίδες.

Τα στατιστικά δείχνουν ότι 86% των εφαρμογών PHP περιέχουν τουλάχιστον μία ευπάθεια Cross-Site Scripting (XSS) και 56% έχουν τουλάχιστον ένα SQL injection όταν αρχικά ελέγχθηκαν από την Veracode. Αυτές οι τάσεις ευπάθειας παρατηρούνται επίσης στην ευρύτερη οικογένεια των γλωσσών προγραμματισμού Διαδικτύου, όπου οι εφαρμογές που είναι γραμμένες σε Classic ASP και ColdFusion είναι δυο φορές πιο πιθανό να έχουν αυτά τα ελαττώματα σε σύγκριση με τις πιο μοντέρνες γλώσσες .NET και Java.

Καθώς οι επιχειρήσεις όλο και περισσότερο επενδύουν σε καινοτόμες εφαρμογές η πίεση για δημιουργία πιο ασφαλούς λογισμικού εντείνεται. Ωστόσο, λιγότερο από 26% των οργανισμών έχουν εξουσιοδοτήσει συνεχή εκπαιδευτικά προγράμματα ασφαλής κωδικοποίησης.

Ο σχεδιασμός της γλώσσας έχει σημασία για την ασφάλεια. Μερικές γλώσσες έχουν σχεδιαστεί από το μηδέν για να αποφύγουν κάποιες κατηγορίες ευπάθειας. Για παράδειγμα αφαιρώντας την ανάγκη των προγραμματιστών να κατανείμουν άμεσα την μνήμη η Java εξάλειψαν σχεδόν τελείως τις ευπάθειες που έχουν να κάνουν με την κατανομή της μνήμης (όπως η υπερχείλιση της μνήμης).

Το περιβάλλον λειτουργίας της γλώσσας επίσης έχει σημασία για την ασφάλεια. Μερικές ευπάθειες εμφανίζονται μόνο σε κάποια περιβάλλοντα εκτέλεσης. Για παράδειγμα, κάποιες κατηγορίες διαρροής πληροφοριών είναι πιο συχνές σε κινητά.

Οι ομάδες που ασχολούνται με ανάπτυξη εφαρμογών σε κινητά πρέπει να επικεντρωθούν στην κρυπτογράφηση. 87% των εφαρμογών Android και 80% των iOS εφαρμογών έχουν κρυπτογραφικά θέματα. Αυτό υποδηλώνει ότι αν και οι προγραμματιστές εφαρμογών κινητού μπορεί να γνωρίζουν την ανάγκη για κρυπτογράφηση για να προστατέψουν ευαίσθητες πληροφορίες κι έτσι την χρησιμοποιούν στις εφαρμογές τους, λίγοι από αυτούς γνωρίζουν πώς να την εφαρμόσουν σωστά.

Ενώ καμία τεχνολογία από μόνη της δεν επαρκεί για να προσφέρει ασφάλεια σε μια εφαρμογή, η κατανόηση των δυνατών και αδύνατων σημείων της κάθε τεχνολογίας είναι πολύ σημαντική για την διόρθωση ευπαθειών λογισμικού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:03:39

Η κορυφαία λίστα παιχνιδιών του Xbox Game Pass για το 2021

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Η τιμή του Bitcoin μειώθηκε κατά 10.000$ σε 24 ώρες

Μετά από εβδομάδες σταθερών κερδών, η τιμή του Bitcoin έπεσε κατακόρυφα. Περισσότερα από 10.000...

iPhone/iPad: Πως να διαγράψετε με αυτόματο τρόπο παλιά μηνύματα text

Από προεπιλογή, το iPhone και το iPad σας αποθηκεύουν κάθε μήνυμα text iMessage και SMS που λαμβάνετε. Ως αποτέλεσμα, θα μπορούσατε να...

Tesla: Το μεγαλύτερο σύστημα μπαταριών στον κόσμο δείχνει πρόοδο

Ένα νέο βίντεο που τράβηξε ένα drone δείχνει ότι η Tesla σημειώνει πρόοδο προς την ολοκλήρωση στο έργο Moss Landing Megapack που...

Η SonicWall κυκλοφορεί πρόσθετο update για την ευπάθεια SMA 100

Η SonicWall κυκλοφόρησε ένα δεύτερο firmware update για μια ευπάθεια zero-day SMA-100 που είναι γνωστό ότι χρησιμοποιείται σε επιθέσεις και προειδοποιεί λέγοντας...

Κινέζοι χάκερ κλωνοποίησαν εργαλείο που ανήκει στο Equation Group της NSA

Κινέζοι χάκερ "κλωνοποίησαν" και χρησιμοποιούσαν για χρόνια ένα zero-day exploit των Windows που κλάπηκε από το Equation Group της NSA, λένε οι...

Το Underwriters Laboratories (UL) δέχτηκε επίθεση ransomware

Το UL LLC, γνωστό ως Underwriters Laboratories, υπέστη μια επίθεση ransomware κατά την οποία κρυπτογραφήθηκαν οι servers του και αναγκάστηκε να κλείσει...

Διέρρευσε εικόνα των AirPods τρίτης γενιάς‌ της Apple

Μια εικόνα που ισχυρίζεται ότι απεικονίζει τα AirPods τρίτης γενιάς‌ της Apple, διέρρευσε στο διαδίκτυο. Την εικόνα κοινοποίησε το 52audio. Σε αυτήν...

Kroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Η γιγαντιαία αλυσίδα σούπερ μάρκετ Kroger υπέστη παραβίαση δεδομένων μετά την παραβίαση μιας υπηρεσίας που χρησιμοποιήθηκε για τη μεταφορά αρχείων με ασφάλεια...

Νέο feautre του Chrome για iOS κλειδώνει Incognito καρτέλες με Face ID

Το Google Chrome για iOS αποκτά μια νέα λειτουργία απορρήτου που επιτρέπει στους χρήστες να κλειδώνουν τις ανοιχτές καρτέλες Incognito και να...