• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

زبان‌های برنامه نویسی سی و سی پلاس پلاس ناامن هستند

گل همیشه بهار

متخصص بخش اینترنت



به گزارش ایتنا از همکاران سیستم به نقل از وب سایت eweek، شرکت وِراکُد (Veracode) در مطالعه‌ای اعلام کرده است
برخی زبان‌های برنامه نویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبان‌ها از آسیب پذیری بیشتری برخوردار هستند و در نتیجه برنامه‌ها و نرم افزارهایی که با این زبان‌ها نوشته شوند، دارای رخنه‌های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان‌هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.

شرکت وِراکُد با انجام مطالعه‌ای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرم افزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده است به این نتایج دست یافته است.

پژوهشگران این شرکت دریافته‌اند که اگر زبان‌های برنامه نویسی به تنهایی و بدون دخالت برنامه نویس بتوانند داده‌های رشته‌ای و داده‌های اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان‌های ایمنی محسوب می‌شوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد بافر‌ها یا میانگیر‌ها مواجه خواهند شد و این امر باعث ایجاد رخنه‌های امنیتی در نرم افزارهای طراحی شده می‌شود.

پژوهشگران وراکد دریافته‌اند که
فقط یک درصد از برنامه‌هایی که با زبان دات نت نوشته می‌شود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته می‌شود، ۴۸ درصد است.

یافته‌های این شرکت نشان می‌دهد تزریق کدهای مخرب به پایگاه‌های داده (SQL injection) که یکی از شیوه‌های نفوذ به برنامه‌ها و نرم افزارهاست، در برخی زبان‌ها تاثیرگذار‌تر است. پژوهشگران وراکد در ۳۱ درصد از برنامه‌های تحت جاوا آسیب پذیری‌های مربوط به این تزریق کدهای مخرب را مشاهده کرده‌اند.

این رقم درباره برنامه‌های تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.








چهارشنبه ۲۸ فروردين ۱۳۹۲
 
بالا