۰
plusresetminus
چهارشنبه ۲۸ فروردين ۱۳۹۲ ساعت ۱۰:۲۹

برخی زبان‌های برنامه نویسی ناامن هستند

ایتنا- زبان برنامه نویسی دات نت نسبت به بقیه برنامه‌ها، از امنیت بیشتری برخوردار است.
برخی زبان‌های برنامه نویسی ناامن هستند


یک شرکت عرضه کننده راهکارهای امنیتی اعلام کرده است برخی از زبان‌های برنامه نویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنه‌های امنیتی آسیب پذیر‌تر از سایر زبان‌ها است. 


به گزارش ایتنا از همکاران سیستم به نقل از وب سایت eweek، شرکت وِراکُد (Veracode) در مطالعه‌ای اعلام کرده است برخی زبان‌های برنامه نویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبان‌ها از آسیب پذیری بیشتری برخوردار هستند و در نتیجه برنامه‌ها و نرم افزارهایی که با این زبان‌ها نوشته شوند، دارای رخنه‌های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان‌هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند. 


شرکت وِراکُد با انجام مطالعه‌ای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرم افزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده است به این نتایج دست یافته است. 

پژوهشگران این شرکت دریافته‌اند که اگر زبان‌های برنامه نویسی به تنهایی و بدون دخالت برنامه نویس بتوانند داده‌های رشته‌ای و داده‌های اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان‌های ایمنی محسوب می‌شوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد بافر‌ها یا میانگیر‌ها مواجه خواهند شد و این امر باعث ایجاد رخنه‌های امنیتی در نرم افزارهای طراحی شده می‌شود. 


پژوهشگران وراکد دریافته‌اند که فقط یک درصد از برنامه‌هایی که با زبان دات نت نوشته می‌شود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته می‌شود، ۴۸ درصد است. 

یافته‌های این شرکت نشان می‌دهد تزریق کدهای مخرب به پایگاه‌های داده (SQL injection) که یکی از شیوه‌های نفوذ به برنامه‌ها و نرم افزارهاست، در برخی زبان‌ها تاثیرگذار‌تر است. پژوهشگران وراکد در ۳۱ درصد از برنامه‌های تحت جاوا آسیب پذیری‌های مربوط به این تزریق کدهای مخرب را مشاهده کرده‌اند. 

این رقم درباره برنامه‌های تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.
کد مطلب: 25839
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام