اÙزایش سوء استÙاده از رخنه های تزریق SQL در سال 2013
داشتن تجربه های ناموÙÙ‚ برای از بین بردن آسیب پذیری ها Ùˆ توانایی هكرهای غیرÙÙ†ÛŒ برای سوء استÙاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم اÙزار به Øساب Ù…ÛŒ آید.
در آخرین گزارش امنیت نرم اÙزار شركت تست امنیت Vercode آمده است كه ناتوانی صنعت نرم اÙزار در كاهش تعداد رخنه های امنیتی موجود در كدها باعث شده است تا سن هكرها كاهش یابد. مجرمان سایبری Ù…ÛŒ توانند با كم ترین مهارت های ÙÙ†ÛŒ از آسیب پذیری های موجود در نرم اÙزارها سوء استÙاده نمایند.
از 22430 برنامه كاربردی كه تا ژوئن 2012 به بخش خدمات تجزیه Ùˆ تØلیل كد این شركت ارائه شده است، تنها 13 درصد از برنامه های كاربردی وب توانستند از Ùهرست OWASP Top 10 عبور نمایند.در برنامه های كاربردی مستقل تنها 31 درصد در CWE/SANS Top 25 مجزا قرار Ù…ÛŒ گیرند كه این میزان در مقایسه با گزارش قبلی SoSS كاهش قابل توجهی داشته است.
با این Øال، میزان برنامه های كاربردی كه Øاوی رخنه های رایج اما جدی Ù…ÛŒ باشند مانند تزریق SQLØŒ 23 درصد Ù…ÛŒ باشد كه نسبت به گزارش قبلی تغییری پیدا نكرده است. Øملات اسكریپت بین سایتی نیز 67 درصد اعلام شده است.
به طور خلاصه، این ناتوانی ها قابل توجه Ù…ÛŒ باشند Ùˆ باعث شده است تا چرخه Øیات توسعه نرم اÙزارهای ناامن Ùˆ ضعی٠پس از سال ها هم چنان به عنوان یك موضوع اصلی مورد توجه قرار گیرد. نقض داده یك نتیجه اجتناب ناپذیر Ù…ÛŒ باشد.
در گزارش Veracode اشاره شده است كه داشتن تجربه های ناموÙÙ‚ برای از بین بردن این مسائل مانند تزریق SQL Ùˆ توانایی هكرهای غیرÙÙ†ÛŒ برای سوء استÙاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم اÙزار به Øساب Ù…ÛŒ آید.
این شركت پیش بینی Ù…ÛŒ كند كه در سال 2013 Øدود یك رخنه امنیتی از سه رخنه تنها توسط تزریق SQL ایجاد شود.
منبع:
مرکز ماهر
داشتن تجربه های ناموÙÙ‚ برای از بین بردن آسیب پذیری ها Ùˆ توانایی هكرهای غیرÙÙ†ÛŒ برای سوء استÙاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم اÙزار به Øساب Ù…ÛŒ آید.
در آخرین گزارش امنیت نرم اÙزار شركت تست امنیت Vercode آمده است كه ناتوانی صنعت نرم اÙزار در كاهش تعداد رخنه های امنیتی موجود در كدها باعث شده است تا سن هكرها كاهش یابد. مجرمان سایبری Ù…ÛŒ توانند با كم ترین مهارت های ÙÙ†ÛŒ از آسیب پذیری های موجود در نرم اÙزارها سوء استÙاده نمایند.
از 22430 برنامه كاربردی كه تا ژوئن 2012 به بخش خدمات تجزیه Ùˆ تØلیل كد این شركت ارائه شده است، تنها 13 درصد از برنامه های كاربردی وب توانستند از Ùهرست OWASP Top 10 عبور نمایند.در برنامه های كاربردی مستقل تنها 31 درصد در CWE/SANS Top 25 مجزا قرار Ù…ÛŒ گیرند كه این میزان در مقایسه با گزارش قبلی SoSS كاهش قابل توجهی داشته است.
با این Øال، میزان برنامه های كاربردی كه Øاوی رخنه های رایج اما جدی Ù…ÛŒ باشند مانند تزریق SQLØŒ 23 درصد Ù…ÛŒ باشد كه نسبت به گزارش قبلی تغییری پیدا نكرده است. Øملات اسكریپت بین سایتی نیز 67 درصد اعلام شده است.
به طور خلاصه، این ناتوانی ها قابل توجه Ù…ÛŒ باشند Ùˆ باعث شده است تا چرخه Øیات توسعه نرم اÙزارهای ناامن Ùˆ ضعی٠پس از سال ها هم چنان به عنوان یك موضوع اصلی مورد توجه قرار گیرد. نقض داده یك نتیجه اجتناب ناپذیر Ù…ÛŒ باشد.
در گزارش Veracode اشاره شده است كه داشتن تجربه های ناموÙÙ‚ برای از بین بردن این مسائل مانند تزریق SQL Ùˆ توانایی هكرهای غیرÙÙ†ÛŒ برای سوء استÙاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم اÙزار به Øساب Ù…ÛŒ آید.
این شركت پیش بینی Ù…ÛŒ كند كه در سال 2013 Øدود یك رخنه امنیتی از سه رخنه تنها توسط تزریق SQL ایجاد شود.
منبع:
مرکز ماهر
Comment