نماد سایت اتاق خبر شبکه گستر

96 درصد نرم افزارها آسیب پذیرند

بنا به گزارش جدید Cenzic، تولیدکننده ابزارهای ارزیابی امنیت نرم افزار، 96 درصد نرم افزارهای بررسی شده توسط این شرکت در سال 2013 دارای حداقل یک ضعف امنیتی بوده اند.

این شرکت در سال گذشته نیز گزارش مشابه ای را منتشر کرد که براساس آن در سال 2012، 99 درصد نرم افزارها دارای ضعف امنیتی بودند. هر چند در گزارش جدید 96 درصد نوعی بهبود را نشان می دهد اما متوسط تعداد آسیب پذیری ها در هر نرم افزار از 13 مورد در سال 2012 به 14 مورد در سال 2014 رسیده است که پس رفت محسوب می شود.

زیان های ناشی از تولید نرم افزارهای آسیب پذیر و استفاده از آنها بسیار جدی است. براساس آمار CSIS، در سال 2013، جرایم سایبری بیش از 100 میلیارد دلار بر اقتصاد آمریکا و 300 میلیارد دلار بر روی اقتصاد جهان اثر گذاشته و در این بین، حدود 400 میلیون شماره کارت اعتباری، کد ملی و اطلاعات شخصی دیگر سرقت شده است.

براساس آماری که در گزارش شرکت Cenzic آمده است، حملات تزریق کد (XSS) با 25 درصد و نشت اطلاعات با 23 درصد بیشترین سهم آسیب پذیری ها را به خود اختصاص داده اند. افزایش سرویس دهندگان و نرم افزارهای تحت وب از دلایل اصلی افزایش این ضعف ها عنوان شده است. نشت اطلاعات با تقریباً دو برابر شدن نسبت به سال 2012 بیشترین افزایش را داشته که عمدتاً ناشی از نشت تصادفی اطلاعات حساس در زمان انتقال یا حین نمایش پیامهای خطای سیستم بوده است.

همچنین بنا به گزارش Cenzic، بیش از 80 درصد نرم افزارهای تحت موبایل دارای دسترسی بیش از حد نیاز به داده ها می باشند و یا به نوعی قواعد حریم خصوصی را نقض کرده اند.

برای کاهش شمار ضعف های امنیتی، Cenzic ترکیب سه راهکار کدنویسی استاندارد، دیواره آتش و پیکربندی صحیح را توصیه کرده است. بسیاری از آسیب پذیری ها به راحتی توسط کارشناسان امنیتی قابل شناسایی بوده و به سرعت می توان در همان فازهای توسعه نرم افزار آنها را مرتفع کرد.

مطالعه گزارش Cenzic به تمامی برنامه نویسان پیشنهاد می شود.

خروج از نسخه موبایل