اطلاعیه

Collapse
No announcement yet.

برخی زبان های برنامه نویسی ناامن هستند

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • برخی زبان های برنامه نویسی ناامن هستند

    برخی زبان های برنامه نویسی نا امن هستند




    زبان برنامه نویسی دات نت نسبت به بقیه برنامه ها، از امنیت بیشتری برخوردار است. اما برخی زبان های برنامه نویسی ناامن هستند

    یک شرکت عرضه کننده راهکارهای امنیتی اعلام کرده است برخی از زبان های برنامه نویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنه های امنیتی آسیب پذیر تر از سایر زبان ها است.

    به نقل از وب سایت eweek، شرکت وِراکُد (Veracode) در مطالعه ای اعلام کرده است برخی زبان های برنامه نویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبان ها از آسیب پذیری بیشتری برخوردار هستند و در نتیجه برنامه ها و نرم افزارهایی که با این زبان ها نوشته شوند، دارای رخنه های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.



    شرکت وِراکُد با انجام مطالعه ای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرم افزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده است به این نتایج دست یافته است.

    پژوهشگران این شرکت دریافته اند که اگر زبان های برنامه نویسی به تنهایی و بدون دخالت برنامه نویس بتوانند داده های رشته ای و داده های اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان های ایمنی محسوب می شوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد بافر ها یا میانگیر ها مواجه خواهند شد و این امر باعث ایجاد رخنه های امنیتی در نرم افزارهای طراحی شده می شود.

    پژوهشگران وراکد دریافته اند که فقط یک درصد از برنامه هایی که با زبان دات نت نوشته می شود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته می شود، ۴۸ درصد است.

    یافته های این شرکت نشان می دهد تزریق کدهای مخرب به پایگاه های داده (SQL injection) که یکی از شیوه های نفوذ به برنامه ها و نرم افزارهاست، در برخی زبان ها تاثیرگذار تر است. پژوهشگران وراکد در ۳۱ درصد از برنامه های تحت جاوا آسیب پذیری های مربوط به این تزریق کدهای مخرب را مشاهده کرده اند.

    این رقم درباره برنامه های تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.

    منبع:
    ایتنا
    Last edited by codex; 04-16-2013, 05:07 AM.

  • #2
    الان اینا خودشون تنهایی به این نتیجه رسیدن الان واقعا این نیاز به تحقیق داشت
    فکر کنم تحریمای ایران روشون اثر گذاشته
    خلاصه ی متن بالا

    تو دات نت تو اکثر کارها پوشک ماکروسافت پاته که یوقت جیش نکنی اما اگه ریده باشی ماکروسافت هم نمی تونه کاری
    بکنه
    ولی تو سی و سی ++ شما عملا *ون برهنه برنامه می نویسید
    Last edited by captain 8l4ck; 04-16-2013, 06:10 AM.
    600d luc1< iM4n

    Comment


    • #3
      سلام

      دوست عزیر یه توضیحی میدی در خصوص این امنیت زبان برنامه نویسی ؟
      یعنی چی ؟ یعنی مثلا اگر شما به سی پلاس پلاس برنامه بنویسید راحت تر کرک یا دیباگ و یا ... میشه !؟
      مثلا امنیت برنامه نوشته شده در دلفی با سی با هم تفاوت داره !؟
      مگر امنیت یک نرم افزار به مهارت برنامه نویس برنمی گرده ؟! آیا !؟

      Comment


      • #4
        البته من کسی نیستم در این باره نظر بدم و نیاز به توضیح هم نداره همون پست کودکس عزیز گویا همه چیز هست دیگه
        اما برای اینکه اسپم نشه

        کراگینک رو با اکسپلویتینگ نباید قاطی کرد البته برای اکسپولیتینگ شما باید کراکینگ هم بدونی >>کلا اکسپلویت کاری که اکسپلویت کاری نداند اکسپلویت کار نیست >> باید از دید آرمان های شبگرد راحل در موردش تامل کرد
        نفوذ به برنامه که همش کراگینک نیست >>>معلومه که برنامه ای چیزی دودولوپ کردی که ذهنتو این سوال مشغول کرده
        ----------------------------------------------------------------------------------------------------------------
        تو سی و سی++ دسترسی مستقیم به حافظه و.... داری و بالاخره انسان جایز الخطا و بالاخره یه شرایطی
        رو در نظر نگرفته مثلا (boundary condition ) البته همون طور که خودت گفتی بستگی به برنامه نویسش داره دیگه
        یکی با سی کد میزنه همه چی رو هم چک می کنه ولی یکی با اون دات نتش هم میاد برات تر میزنه
        اما این ماکروسافت انقدر پچ و کوفت درد زهر مار میده که اگه یه امید 1% هم داری
        اونم به فنا میده کلا این دات نت خیلی رو اعصابه
        آنقدر خوشحال می شم براش باگ میاد به قول یکی از صد تا ک* نکرده برام بیشتر می ارزه © *****
        البته این شرح حال منه چون دوستان هستن چش بسته دات نت رو به فنا میدن یا همین الان هم به فنا دادن
        اگر اونا بیان توضیح بدن خیلی خوشحال میشیم >>>عمرا اگر بیان خدایی اگر توی دات نت چیزی داشته باشی
        میای توضیح بدی
        ام جی داند شاید تو شبگرد مثل قدیم معجزه ای شد چون هنوز هم که هنوزه به عنوان امام زاده سید شبگرد بهش اعتقاد دارم
        گریه ی حضار


        پیوست محمد طبق احادیث شبگرد سید هم از آب دراومد دیگه بنر رو به جای نارنجی باید سبز کرد
        Last edited by captain 8l4ck; 04-18-2013, 08:34 AM.
        600d luc1< iM4n

        Comment


        • #5
          نوشته اصلی توسط captain 8l4ck نمایش پست ها
          آنقدر خوشحال می شم براش باگ میاد به قول یکی از صد تا ک* نکرده برام بیشتر می ارزه
          انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
          بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
          ملک الشعرای بهار
          My Blog : c3phalex1n.blogspot.com

          سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
          خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

          Comment

          Working...
          X