اطلاعیه

Collapse
No announcement yet.

افزایش سوء استفاده از رخنه های تزریق sql در سال 2013

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • افزایش سوء استفاده از رخنه های تزریق sql در سال 2013

    افزایش سوء استفاده از رخنه های تزریق SQL در سال 2013


    داشتن تجربه های ناموفق برای از بین بردن آسیب پذیری ها و توانایی هكرهای غیرفنی برای سوء استفاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم افزار به حساب می آید.

    در آخرین گزارش امنیت نرم افزار شركت تست امنیت Vercode آمده است كه ناتوانی صنعت نرم افزار در كاهش تعداد رخنه های امنیتی موجود در كدها باعث شده است تا سن هكرها كاهش یابد. مجرمان سایبری می توانند با كم ترین مهارت های فنی از آسیب پذیری های موجود در نرم افزارها سوء استفاده نمایند.
    از 22430 برنامه كاربردی كه تا ژوئن 2012 به بخش خدمات تجزیه و تحلیل كد این شركت ارائه شده است، تنها 13 درصد از برنامه های كاربردی وب توانستند از فهرست OWASP Top 10 عبور نمایند.در برنامه های كاربردی مستقل تنها 31 درصد در CWE/SANS Top 25 مجزا قرار می گیرند كه این میزان در مقایسه با گزارش قبلی SoSS كاهش قابل توجهی داشته است.
    با این حال، میزان برنامه های كاربردی كه حاوی رخنه های رایج اما جدی می باشند مانند تزریق SQL، 23 درصد می باشد كه نسبت به گزارش قبلی تغییری پیدا نكرده است. حملات اسكریپت بین سایتی نیز 67 درصد اعلام شده است.
    به طور خلاصه، این ناتوانی ها قابل توجه می باشند و باعث شده است تا چرخه حیات توسعه نرم افزارهای ناامن و ضعیف پس از سال ها هم چنان به عنوان یك موضوع اصلی مورد توجه قرار گیرد. نقض داده یك نتیجه اجتناب ناپذیر می باشد.
    در گزارش Veracode اشاره شده است كه داشتن تجربه های ناموفق برای از بین بردن این مسائل مانند تزریق SQL و توانایی هكرهای غیرفنی برای سوء استفاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم افزار به حساب می آید.
    این شركت پیش بینی می كند كه در سال 2013 حدود یك رخنه امنیتی از سه رخنه تنها توسط تزریق SQL ایجاد شود.

    منبع:
    مرکز ماهر


  • #2
    veracode یه شرکت تجاریه
    به گزارش اون نمیشه چندان اعتماد کرد.امکان داره به خاطر فروش نرم افزار static analyzer خودش این گزارش و داده باشه
    اما با این موافقم که هنوز حملات تزریقی رتبه ی اول و توی دنیا دارن.گزارش ها owasp هم همینو میگه

    Comment

    Working...
    X