86 درصد نرمافزارهایی که کد اصلی آنها مبتنی بر PHP نوشته میشود نوعی آسیبپذیری مربوط به وبگاههای چندگانه را در خود جا دادهاند.
در این بررسی پرکاربردترین زبانهای برنامهنویسی و پلتفرمها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.
کارشناسان دریافتند ۸۶ درصد نرمافزارهایی که کد اصلی آنها مبتنی بر PHP
نوشته میشود نوعی آسیبپذیری مربوط به وبگاههای چندگانه (XSS) را در خود
جا دادهاند.
بررسیهای جدید همچنین نشان داد ۵۶ درصد نرمافزارهای تولید شده مبتنی بر
زبان برنامهنویسی PHP حفره امنیتی مرتبط با SQL را شامل میشوند و ۷۳ درصد
آنها هم در زمینه رمزگذاری داده مشکل دارند.
از بین نرمافزارهایی که مبتنی بر زبان برنامهنویسی ColdFusion ساخته
شدهاند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره
امنیتی دارند.
زبانهایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار میگیرند،
به طور کلی بیشترین مشکلات امنیتی را شامل شدهاند که از جمله آنها
میتوان به Java و ++C اشاره کرد.
طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره
امنیتی داشتند و ۲۹ درصد نرمافزارهای مبتنی بر زبان NET. مایکروسافت هم
مشکل مشابه را شامل میشدند.
منبع: ایتنا