ناامن‌ترین زبان برنامه‌نویسی جهان

تاریخ انتشار : ۰۵ دی ۱۳۹۴

86 درصد نرم‌افزارهایی که کد اصلی آن‌ها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به وبگاه‌های چندگانه را در خود جا داده‌اند.

به گزارش گرداب، 86 درصد نرم‌افزارهایی که کد اصلی آن‌ها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به وبگاه‌های چندگانه را در خود جا داده‌اند. ین بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیب‌پذیرترین زبان برنامه‌نویسی در جهان محسوب می‌شود و برنامه‌های ساخته شده مبتنی بر آن به‌راحتی هک می‌شوند.

در این بررسی پرکاربردترین زبان‌های برنامه‌نویسی و پلتفرم‌ها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.


کارشناسان دریافتند ۸۶ درصد نرم‌افزارهایی که کد اصلی آن‌ها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به وبگاه‌های چندگانه (XSS) را در خود جا داده‌اند.


بررسی‌های جدید همچنین نشان داد ۵۶ درصد نرم‌افزارهای تولید شده مبتنی بر زبان برنامه‌نویسی PHP حفره امنیتی مرتبط با SQL را شامل می‌شوند و ۷۳ درصد آن‌ها هم در زمینه رمزگذاری داده مشکل دارند.


از بین نرم‌افزارهایی که مبتنی بر زبان برنامه‌نویسی ColdFusion ساخته شده‌اند هم گفته شده است که ۶۲ درصد آن‌ها در زمینه سازگاری با SQL حفره امنیتی دارند.


زبان‌هایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار می‌گیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شده‌اند که از جمله آن‌ها می‌توان به Java و ++C اشاره کرد.


طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرم‌افزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل می‌شدند.

منبع: ایتنا