شماره: IRCNE2013041811
تاريخ:20/01/92
در آخرين گزارش امنيت نرم افزار شركت تست امنيت Vercode آمده است كه ناتواني صنعت نرم افزار در كاهش تعداد رخنه هاي امنيتي موجود در كدها باعث شده است تا سن هكرها كاهش يابد. مجرمان سايبري مي توانند با كم ترين مهارت هاي فني از آسيب پذيري هاي موجود در نرم افزارها سوء استفاده نمايند.
از 22430 برنامه كاربردي كه تا ژوئن 2012 به بخش خدمات تجزيه و تحليل كد اين شركت ارائه شده است، تنها 13 درصد از برنامه هاي كاربردي وب توانستند از فهرست OWASP Top 10 عبور نمايند.در برنامه هاي كاربردي مستقل تنها 31 درصد در CWE/SANS Top 25 مجزا قرار مي گيرند كه اين ميزان در مقايسه با گزارش قبلي SoSS كاهش قابل توجهي داشته است.
با اين حال، ميزان برنامه هاي كاربردي كه حاوي رخنه هاي رايج اما جدي مي باشند مانند تزريق SQL، 23 درصد مي باشد كه نسبت به گزارش قبلي تغييري پيدا نكرده است. حملات اسكريپت بين سايتي نيز 67 درصد اعلام شده است.
به طور خلاصه، اين ناتواني ها قابل توجه مي باشند و باعث شده است تا چرخه حيات توسعه نرم افزارهاي ناامن و ضعيف پس از سال ها هم چنان به عنوان يك موضوع اصلي مورد توجه قرار گيرد. نقض داده يك نتيجه اجتناب ناپذير مي باشد.
در گزارش Veracode اشاره شده است كه داشتن تجربه هاي ناموفق براي از بين بردن اين مسائل مانند تزريق SQL و توانايي هكرهاي غيرفني براي سوء استفاده از اين آسيب پذيري ها هم چنان به عنوان چالشي براي صنعت نرم افزار به حساب مي آيد.
اين شركت پيش بيني مي كند كه در سال 2013 حدود يك رخنه امنيتي از سه رخنه تنها توسط تزريق SQL ايجاد شود.
- 2