برخی زبان های برنامه نویسی نا امن هستند
زبان برنامه نویسی دات نت نسبت به بقیه برنامه ها، از امنیت بیشتری برخوردار است. اما برخی زبان های برنامه نویسی ناامن هستند
یک شرکت عرضه کننده راهکارهای امنیتی اعلام کرده است برخی از زبان های برنامه نویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنه های امنیتی آسیب پذیر تر از سایر زبان ها است.
به نقل از وب سایت eweekØŒ شرکت ÙˆÙراکÙد (Veracode) در مطالعه ای اعلام کرده است برخی زبان های برنامه نویسی مثل سی Ùˆ سی پلاس پلاس در مقایسه با سایر زبان ها از آسیب پذیری بیشتری برخوردار هستند Ùˆ در نتیجه برنامه ها Ùˆ نرم اÙزارهایی Ú©Ù‡ با این زبان ها نوشته شوند، دارای رخنه های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.
شرکت ÙˆÙراکÙد با انجام مطالعه ای Ú©Ù‡ از ژانویه Û²Û°Û±Û± تا ژوئن Û²Û°Û±Û² بر روی Û²Û² هزار Ùˆ Û´Û³Û° نرم اÙزاری Ú©Ù‡ از طریق پلت Ùرم این شرکت ارزیابی Ùˆ آپلود شده است به این نتایج دست یاÙته است.
پژوهشگران این شرکت دریاÙته اند Ú©Ù‡ اگر زبان های برنامه نویسی به تنهایی Ùˆ بدون دخالت برنامه نویس بتوانند داده های رشته ای Ùˆ داده های اعداد صØÛŒØ Ø±Ø§ از هم متمایز کنند Ùˆ Ùضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان های ایمنی Ù…Øسوب Ù…ÛŒ شوند، ولی اگر نتوانند Ùضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد باÙر ها یا میانگیر ها مواجه خواهند شد Ùˆ این امر باعث ایجاد رخنه های امنیتی در نرم اÙزارهای طراØÛŒ شده Ù…ÛŒ شود.
پژوهشگران وراکد دریاÙته اند Ú©Ù‡ Ùقط یک درصد از برنامه هایی Ú©Ù‡ با زبان دات نت نوشته Ù…ÛŒ شود، دارای مشکل ازدیاد باÙرهاست، ولی این رقم درباره نرم اÙزارهایی Ú©Ù‡ با زبان سی یا سی پلاس پلاس نوشته Ù…ÛŒ شود، Û´Û¸ درصد است.
یاÙته های این شرکت نشان Ù…ÛŒ دهد تزریق کدهای مخرب به پایگاه های داده (SQL injection) Ú©Ù‡ یکی از شیوه های Ù†Ùوذ به برنامه ها Ùˆ نرم اÙزارهاست، در برخی زبان ها تاثیرگذار تر است. پژوهشگران وراکد در Û³Û± درصد از برنامه های تØت جاوا آسیب پذیری های مربوط به این تزریق کدهای مخرب را مشاهده کرده اند.
این رقم درباره برنامه های تØت Ù¾ÛŒ اچ Ù¾ÛŒ Ùˆ کلدÙوزیون به ترتیب Û²Û· درصد Ùˆ Û·Û² درصد است.
منبع:
ایتنا
زبان برنامه نویسی دات نت نسبت به بقیه برنامه ها، از امنیت بیشتری برخوردار است. اما برخی زبان های برنامه نویسی ناامن هستند
یک شرکت عرضه کننده راهکارهای امنیتی اعلام کرده است برخی از زبان های برنامه نویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنه های امنیتی آسیب پذیر تر از سایر زبان ها است.
به نقل از وب سایت eweekØŒ شرکت ÙˆÙراکÙد (Veracode) در مطالعه ای اعلام کرده است برخی زبان های برنامه نویسی مثل سی Ùˆ سی پلاس پلاس در مقایسه با سایر زبان ها از آسیب پذیری بیشتری برخوردار هستند Ùˆ در نتیجه برنامه ها Ùˆ نرم اÙزارهایی Ú©Ù‡ با این زبان ها نوشته شوند، دارای رخنه های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.
شرکت ÙˆÙراکÙد با انجام مطالعه ای Ú©Ù‡ از ژانویه Û²Û°Û±Û± تا ژوئن Û²Û°Û±Û² بر روی Û²Û² هزار Ùˆ Û´Û³Û° نرم اÙزاری Ú©Ù‡ از طریق پلت Ùرم این شرکت ارزیابی Ùˆ آپلود شده است به این نتایج دست یاÙته است.
پژوهشگران این شرکت دریاÙته اند Ú©Ù‡ اگر زبان های برنامه نویسی به تنهایی Ùˆ بدون دخالت برنامه نویس بتوانند داده های رشته ای Ùˆ داده های اعداد صØÛŒØ Ø±Ø§ از هم متمایز کنند Ùˆ Ùضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان های ایمنی Ù…Øسوب Ù…ÛŒ شوند، ولی اگر نتوانند Ùضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد باÙر ها یا میانگیر ها مواجه خواهند شد Ùˆ این امر باعث ایجاد رخنه های امنیتی در نرم اÙزارهای طراØÛŒ شده Ù…ÛŒ شود.
پژوهشگران وراکد دریاÙته اند Ú©Ù‡ Ùقط یک درصد از برنامه هایی Ú©Ù‡ با زبان دات نت نوشته Ù…ÛŒ شود، دارای مشکل ازدیاد باÙرهاست، ولی این رقم درباره نرم اÙزارهایی Ú©Ù‡ با زبان سی یا سی پلاس پلاس نوشته Ù…ÛŒ شود، Û´Û¸ درصد است.
یاÙته های این شرکت نشان Ù…ÛŒ دهد تزریق کدهای مخرب به پایگاه های داده (SQL injection) Ú©Ù‡ یکی از شیوه های Ù†Ùوذ به برنامه ها Ùˆ نرم اÙزارهاست، در برخی زبان ها تاثیرگذار تر است. پژوهشگران وراکد در Û³Û± درصد از برنامه های تØت جاوا آسیب پذیری های مربوط به این تزریق کدهای مخرب را مشاهده کرده اند.
این رقم درباره برنامه های تØت Ù¾ÛŒ اچ Ù¾ÛŒ Ùˆ کلدÙوزیون به ترتیب Û²Û· درصد Ùˆ Û·Û² درصد است.
منبع:
ایتنا
Comment