شماره:IRCNE201009894
بنا بر اطلاعات ارائه شده در گزارشي كه شركت امنيتي Veracode منتشر كرده است، بيش از نيمي از نرم افزارهايي كه در شركت هاي بسيار بزرگ مورد استفاده قرار مي گيرند داراي مشكلات امنيتي هستند.
شركت veracode بيش از 2900 برنامه كاربردي را كه توسط مشتريان ابري اش مورد استفاده قرار گرفته بودند، در 18 ماه مورد بررسي قرار داده و دريافته است كه 57 درصد برنامه هاي مذكور داراي سطح قابل قبولي از امنيت نيستند.
بنا بر اين گزارش اكثر كدهايي كه توسط شركت هاي پيمانكار و متفرقه براي سازمان هاي بزرگ نوشته مي شوند، داراي مشكلات امنيتي هستند. در حقيقت اين شركت ها در 81 درصد مواقع نمي توانند به استانداردهاي امنيتي برسند.
با توجه به يافته هاي اين گزارش Cross-site scripting همچنان بيشترين آسيب پذيري مشترك در بين برنامه هاي كاربردي است و برنامه هاي .Net به طرز عجيبي داراي حفره هاي امنيتي بسياري هستند.
در يك گزارش مشابه ديگر كه WhiteHat Security منتشر كرده است نيز عنوان شده كه وب سايت ها به طور متوسط داراي 13 آسيب پذيري جدي هستند.
- 2