۱۳۹۷ سه شنبه ۲۷ شهريور
پست الکترونیک نقشه سایت انگلیسی
برخي زبان‌هاي برنامه نويسي ناامن هستند
برخي زبان‌هاي برنامه نويسي ناامن هستند

يك شركت عرضه كننده راهكارهاي امنيتي اعلام كرده است برخي از زبان‌هاي برنامه نويسي مثل سي (C) و سي پلاس پلاس (++C) در مقابل رخنه‌هاي امنيتي آسيب پذير‌تر از ساير زبان‌ها است. 
به گزارش  همكاران سيستم وب سايت eweek، شركت وِراكُد (Veracode) در مطالعه‌اي اعلام كرده است برخي زبان‌هاي برنامه نويسي مثل سي و سي پلاس پلاس در مقايسه با ساير زبان‌ها از آسيب پذيري بيشتري برخوردار هستند و در نتيجه برنامه‌ها و نرم افزارهايي كه با اين زبان‌ها نوشته شوند، داراي رخنه‌هاي امنيتي بيشتري خواهند بود. بر اساس اعلام اين شركت زبان‌هايي مثل دات نت (Net.) از ايمني بيشتري برخوردار هستند. 
شركت وِراكُد با انجام مطالعه‌اي كه از ژانويه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روي ۲۲ هزار و ۴۳۰ نرم افزاري كه از طريق پلت فرم اين شركت ارزيابي و آپلود شده است به اين نتايج دست يافته است. پژوهشگران اين شركت دريافته‌اند كه اگر زبان‌هاي برنامه نويسي به تنهايي و بدون دخالت برنامه نويس بتوانند داده‌هاي رشته‌اي و داده‌هاي اعداد صحيح را از هم متمايز كنند و فضاي لازم براي ذخيره هر قطعه داده را به آن اختصاص دهند، زبان‌هاي ايمني محسوب مي‌شوند، ولي اگر نتوانند فضاي ذخيره لازم را به آن اختصاص دهند، برنامه نويسان هميشه با مشكل ازدياد بافر‌ها يا ميانگير‌ها مواجه خواهند شد و اين امر باعث ايجاد رخنه‌هاي امنيتي در نرم افزارهاي طراحي شده مي‌شود. 
پژوهشگران وراكد دريافته‌اند كه فقط يك درصد از برنامه‌هايي كه با زبان دات نت نوشته مي‌شود، داراي مشكل ازدياد بافرهاست، ولي اين رقم درباره نرم افزارهايي كه با زبان سي يا سي پلاس پلاس نوشته مي‌شود، ۴۸ درصد است. يافته‌هاي اين شركت نشان مي‌دهد تزريق كدهاي مخرب به پايگاه‌هاي داده (SQL injection) كه يكي از شيوه‌هاي نفوذ به برنامه‌ها و نرم افزارهاست، در برخي زبان‌ها تاثيرگذار‌تر است. پژوهشگران وراكد در ۳۱ درصد از برنامه‌هاي تحت جاوا آسيب پذيري‌هاي مربوط به اين تزريق كدهاي مخرب را مشاهده كرده‌اند. اين رقم درباره برنامه‌هاي تحت پي اچ پي و كلدفوزيون به ترتيب ۲۷ درصد و ۷۲ درصد است.

منبع: اداره فناوري اطلاعات تعداد بازدید: 48 تاریخ درج: 1392/11/28
امتیازدهی
میانگین امتیازها:1 تعداد کل امتیازها:1
مشاهده نظرات (تعداد نظرات 0)
ارسال نظرات
نام  
آدرس پست الکترونیکی شما    
شماره تلفن
توضیحات  
تغییر کد امنیتی  
کد امنیت  
 
خراسان جنوبي،بيرجند،خيابان آيت ا... غفاري،دانشگاه علوم پزشكي و خدمات بهداشتي درماني بيرجند،مديريت آمار و فناوري اطلاعات
تلفن:  32395801-056     دورنگار: 31635801-056   كدپستي:9717844741     E-mail: msit[@]bums.ac.ir
ورود اعضاء
خروج
Powered by DorsaPortal