PHP ناامن‌ترین زبان برنامه‌نویسی جهان شناخته شد

۱کمیته رکن چهارم – بررسی‌های انجام شده روی ۵۰ هزار ابزار و نرم‌افزار مختلفی که کدهای آنها ظرف ۱۸ ماه گذشته نوشته شده است، ناامن‌ترین و آسیب‌پذیرترین زبان‌های برنامه‌نویسی جهان را معرفی کرد.

به گزارش کمیته رکن چهارم،این بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیب‌پذیرترین زبان برنامه‌نویسی در جهان محسوب می‌شود و برنامه‌های ساخته شده مبتنی بر آن به راحتی هک می‌شوند.

در این بررسی پرکاربردترین زبان‌های برنامه‌نویسی و پلتفرم‌ها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.

کارشناسان دریافتند ۸۶ درصد نرم‌افزارهایی که کد اصلی آنها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به سایت‌های چندگانه (XSS) را در خود جا داده‌اند.

بررسی‌های جدید همچنین نشان داد ۵۶ درصد نرم‌افزارهای تولید شده مبتنی بر زبان برنامه‌نویسی PHP حفره امنیتی مرتبط با SQL را شامل می‌شوند و ۷۳ درصد آنها هم در زمینه رمزگذاری داده مشکل دارند.

از بین نرم‌افزارهایی که مبتنی بر زبان برنامه‌نویسی ColdFusion ساخته شده‌اند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره امنیتی دارند.

زبان‌هایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار می‌گیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شده‌اند که از جمله آنها می‌توان به Java و ++C اشاره کرد.

طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرم‌افزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل می‌شدند.

منبع:وایس

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.