۱۲ تير ۱۴۰۴
به روز شده در: ۱۲ تير ۱۴۰۴ - ۱۵:۳۰
فیلم بیشتر »»
کد خبر ۴۳۹۵۰۱
تاریخ انتشار: ۱۱:۳۳ - ۰۲-۱۰-۱۳۹۴
کد ۴۳۹۵۰۱
انتشار: ۱۱:۳۳ - ۰۲-۱۰-۱۳۹۴

PHP ناامن‌ترین زبان برنامه‌نویسی جهان شناخته شد

86 درصد نرم‌افزارهایی که کد اصلی آنها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به سایت‌های چندگانه را در خود جا داده‌اند.

بررسی‌های انجام شده روی ۵۰ هزار ابزار و نرم‌افزار مختلفی که کدهای آنها ظرف ۱۸ ماه گذشته نوشته شده است، ناامن‌ترین و آسیب‌پذیرترین زبان‌های برنامه‌نویسی جهان را معرفی کرد.

این بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیب‌پذیرترین زبان برنامه‌نویسی در جهان محسوب می‌شود و برنامه‌های ساخته شده مبتنی بر آن به راحتی هک می‌شوند.

در این بررسی پرکاربردترین زبان‌های برنامه‌نویسی و پلتفرم‌ها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.

کارشناسان دریافتند ۸۶ درصد نرم‌افزارهایی که کد اصلی آنها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به سایت‌های چندگانه (XSS) را در خود جا داده‌اند.

بررسی‌های جدید همچنین نشان داد ۵۶ درصد نرم‌افزارهای تولید شده مبتنی بر زبان برنامه‌نویسی PHP حفره امنیتی مرتبط با SQL را شامل می‌شوند و ۷۳ درصد آنها هم در زمینه رمزگذاری داده مشکل دارند.

از بین نرم‌افزارهایی که مبتنی بر زبان برنامه‌نویسی ColdFusion ساخته شده‌اند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره امنیتی دارند.

زبان‌هایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار می‌گیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شده‌اند که از جمله آنها می‌توان به Java و ++C اشاره کرد.

طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرم‌افزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل می‌شدند.

منبع: رایورز

ارسال به دوستان
ظاهر جدید اکبر عبدی در یک سریال تلویزیونی (عکس) چگونگی ساخته شدن آهنگ علاج محسن چاوشی از زبان شاعر آن «بازی مرکب ۳» رکورد تماشای نتفلیکس را شکست آدرس غلط ندهیم: فیلترینگ زمینه ساز جاسوسی در شبکه است گزارشی از ویژه برنامه‌های تاسوعا و عاشورای حسینی در تلویزیون نجات فرمانده کل ارتش از حمله موشکی اسرائیل به قرارگاه پدافند هوایی کشور سخنگوی شورای نگهبان: مصوبه تعلیق همکاری با آژانس انرژی اتمی لازم الاجراست ادعای پنتاگون : حملات امریکا، برنامه اتمی ایران را یک تا 2 سال به عقب انداخت / ادامه تردیدها درباره تاثیرات هجوم به فردو و نطنز برای خوبی عجله کن! / معرفی رمان «رستاخیز» تولستوی اندونزی / غرق شدن یک قایق تفریحی با ۶۵ مسافر سیستان و بلوچستان/ کشف بیش از ۵ هزار قوطی مشروبات الکلی در زرآباد محسن رضایی: عملیات اخیر تحت هدایت مستقیم مقام معظم رهبری انجام شد "ریسپانسیبل استیت کرفت": چرا طرح خطرناک تجزیه ایران یک سودای خام است؟ فرمانده ارتش : نیروهای مسلح با فرماندهی مدبرانه فرماندهی معظم کل قوا نشان دادند که با قدرت، پاسخ دشمنان را خواهند داد پایان تعلیق صدور ویزای عربستان برای ۱۴ کشور