PHP؛ ناامنترین زبان برنامهنویسی جهان
86 درصد نرمافزارهایی که کد اصلی آنها مبتنی بر PHP نوشته میشود نوعی آسیبپذیری مربوط به وبگاههای چندگانه را در خود جا دادهاند.
به گزارش واحد امنیت سایبربان؛ 86 درصد نرمافزارهایی که کد اصلی آنها مبتنی بر PHP نوشته میشود نوعی آسیبپذیری مربوط به وبگاههای چندگانه را در خود جا دادهاند. ین بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیبپذیرترین زبان برنامهنویسی در جهان محسوب میشود و برنامههای ساخته شده مبتنی بر آن بهراحتی هک میشوند.
در این بررسی پرکاربردترین زبانهای برنامهنویسی و پلتفرمها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.
کارشناسان دریافتند ۸۶ درصد نرمافزارهایی که کد اصلی آنها مبتنی بر PHP نوشته میشود نوعی آسیبپذیری مربوط به وبگاههای چندگانه (XSS) را در خود جا دادهاند.
بررسیهای جدید همچنین نشان داد ۵۶ درصد نرمافزارهای تولید شده مبتنی بر زبان برنامهنویسی PHP حفره امنیتی مرتبط با SQL را شامل میشوند و ۷۳ درصد آنها هم در زمینه رمزگذاری داده مشکل دارند.
از بین نرمافزارهایی که مبتنی بر زبان برنامهنویسی ColdFusion ساخته شدهاند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره امنیتی دارند.
زبانهایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار میگیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شدهاند که از جمله آنها میتوان به Java و ++C اشاره کرد.
طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرمافزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل میشدند.
منبع:
ایتنا
نوید