افزایش سوء استفاده از رخنه های تزریق SQL در سال 2013
در آخرین گزارش امنیت نرم افزار شركت تست امنیت Vercode آمده است كه ناتوانی صنعت نرم افزار در كاهش تعداد رخنه های امنیتی موجود در كدها باعث شده است تا سن هكرها كاهش یابد. مجرمان سایبری می توانند با كم ترین مهارت های فنی از آسیب پذیری های موجود در نرم افزارها سوء استفاده نمایند.
از 22430 برنامه كاربردی كه تا ژوئن 2012 به بخش خدمات تجزیه و تحلیل كد این شركت ارائه شده است، تنها 13 درصد از برنامه های كاربردی وب توانستند از فهرست OWASP Top 10 عبور نمایند.در برنامه های كاربردی مستقل تنها 31 درصد در CWE/SANS Top 25 مجزا قرار می گیرند كه این میزان در مقایسه با گزارش قبلی SoSS كاهش قابل توجهی داشته است.
با این حال، میزان برنامه های كاربردی كه حاوی رخنه های رایج اما جدی می باشند مانند تزریق SQL، 23 درصد می باشد كه نسبت به گزارش قبلی تغییری پیدا نكرده است. حملات اسكریپت بین سایتی نیز 67 درصد اعلام شده است.
به طور خلاصه، این ناتوانی ها قابل توجه می باشند و باعث شده است تا چرخه حیات توسعه نرم افزارهای ناامن و ضعیف پس از سال ها هم چنان به عنوان یك موضوع اصلی مورد توجه قرار گیرد. نقض داده یك نتیجه اجتناب ناپذیر می باشد.
در گزارش Veracode اشاره شده است كه داشتن تجربه های ناموفق برای از بین بردن این مسائل مانند تزریق SQL و توانایی هكرهای غیرفنی برای سوء استفاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم افزار به حساب می آید.
این شركت پیش بینی می كند كه در سال 2013 حدود یك رخنه امنیتی از سه رخنه تنها توسط تزریق SQL ایجاد شود.
از 22430 برنامه كاربردی كه تا ژوئن 2012 به بخش خدمات تجزیه و تحلیل كد این شركت ارائه شده است، تنها 13 درصد از برنامه های كاربردی وب توانستند از فهرست OWASP Top 10 عبور نمایند.در برنامه های كاربردی مستقل تنها 31 درصد در CWE/SANS Top 25 مجزا قرار می گیرند كه این میزان در مقایسه با گزارش قبلی SoSS كاهش قابل توجهی داشته است.
با این حال، میزان برنامه های كاربردی كه حاوی رخنه های رایج اما جدی می باشند مانند تزریق SQL، 23 درصد می باشد كه نسبت به گزارش قبلی تغییری پیدا نكرده است. حملات اسكریپت بین سایتی نیز 67 درصد اعلام شده است.
به طور خلاصه، این ناتوانی ها قابل توجه می باشند و باعث شده است تا چرخه حیات توسعه نرم افزارهای ناامن و ضعیف پس از سال ها هم چنان به عنوان یك موضوع اصلی مورد توجه قرار گیرد. نقض داده یك نتیجه اجتناب ناپذیر می باشد.
در گزارش Veracode اشاره شده است كه داشتن تجربه های ناموفق برای از بین بردن این مسائل مانند تزریق SQL و توانایی هكرهای غیرفنی برای سوء استفاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم افزار به حساب می آید.
این شركت پیش بینی می كند كه در سال 2013 حدود یك رخنه امنیتی از سه رخنه تنها توسط تزریق SQL ایجاد شود.
منبع: رسانه خبری امنیت اطلاعات
جمع آوری کننده : زهرا منانی
+ نوشته شده در چهارشنبه بیست و یکم فروردین ۱۳۹۲ ساعت 16:20 توسط استاد پاکزاد
|