ΑρχικήsecurityTo 86% των εφαρμογών που βασίζονται σε PHP έχουν ευπάθεια XSS

To 86% των εφαρμογών που βασίζονται σε PHP έχουν ευπάθεια XSS

Τέσσερις στις πέντε εφαρμογές που είναι γραμμένες σε PHP, Classic ASP και ColdFusion οι οποίες αξιολογήθηκαν από την Veracode απέτυχαν σε τουλάχιστον ένα από το top 10 της OWASP (Open Web Application Security Project) που βλέπετε από κάτω.

PHP

Δεδομένου του όγκου των εφαρμογών που βασίζονται σε PHP για τα τρία πιο δημοφιλή συστήματα διαχείρισης περιεχομένου, WordPress, Joomla και Drupal που αντιπροσωπεύουν το 70% του συνόλου των συστημάτων, τα ευρήματα εγείρουν ανησυχίες για πιθανά προβλήματα ασφάλειας σε εκατομμύρια ιστοσελίδες.

Τα στατιστικά δείχνουν ότι 86% των εφαρμογών PHP περιέχουν τουλάχιστον μία ευπάθεια Cross-Site Scripting (XSS) και 56% έχουν τουλάχιστον ένα SQL injection όταν αρχικά ελέγχθηκαν από την Veracode. Αυτές οι τάσεις ευπάθειας παρατηρούνται επίσης στην ευρύτερη οικογένεια των γλωσσών προγραμματισμού Διαδικτύου, όπου οι εφαρμογές που είναι γραμμένες σε Classic ASP και ColdFusion είναι δυο φορές πιο πιθανό να έχουν αυτά τα ελαττώματα σε σύγκριση με τις πιο μοντέρνες γλώσσες .NET και Java.

Καθώς οι επιχειρήσεις όλο και περισσότερο επενδύουν σε καινοτόμες εφαρμογές η πίεση για δημιουργία πιο ασφαλούς λογισμικού εντείνεται. Ωστόσο, λιγότερο από 26% των οργανισμών έχουν εξουσιοδοτήσει συνεχή εκπαιδευτικά προγράμματα ασφαλής κωδικοποίησης.

Ο σχεδιασμός της γλώσσας έχει σημασία για την ασφάλεια. Μερικές γλώσσες έχουν σχεδιαστεί από το μηδέν για να αποφύγουν κάποιες κατηγορίες ευπάθειας. Για παράδειγμα αφαιρώντας την ανάγκη των προγραμματιστών να κατανείμουν άμεσα την μνήμη η Java εξάλειψαν σχεδόν τελείως τις ευπάθειες που έχουν να κάνουν με την κατανομή της μνήμης (όπως η υπερχείλιση της μνήμης).

Το περιβάλλον λειτουργίας της γλώσσας επίσης έχει σημασία για την ασφάλεια. Μερικές ευπάθειες εμφανίζονται μόνο σε κάποια περιβάλλοντα εκτέλεσης. Για παράδειγμα, κάποιες κατηγορίες διαρροής πληροφοριών είναι πιο συχνές σε κινητά.

Οι ομάδες που ασχολούνται με ανάπτυξη εφαρμογών σε κινητά πρέπει να επικεντρωθούν στην κρυπτογράφηση. 87% των εφαρμογών Android και 80% των iOS εφαρμογών έχουν κρυπτογραφικά θέματα. Αυτό υποδηλώνει ότι αν και οι προγραμματιστές εφαρμογών κινητού μπορεί να γνωρίζουν την ανάγκη για κρυπτογράφηση για να προστατέψουν ευαίσθητες πληροφορίες κι έτσι την χρησιμοποιούν στις εφαρμογές τους, λίγοι από αυτούς γνωρίζουν πώς να την εφαρμόσουν σωστά.

Ενώ καμία τεχνολογία από μόνη της δεν επαρκεί για να προσφέρει ασφάλεια σε μια εφαρμογή, η κατανόηση των δυνατών και αδύνατων σημείων της κάθε τεχνολογίας είναι πολύ σημαντική για την διόρθωση ευπαθειών λογισμικού.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS