Дослідницька компанія Veracode опублікувала звіт, в якому говориться, що код в скриптових мовах є джерелом значної кількості вразливостей в web-додатках. Звіт ґрунтується на результатах аналізу більше 200 тис. Додатків на поширених мовах програмування:
PHP, Java, Microsoft Classic ASP, .NET, iOS, Android, C і C ++, JavaScript, ColdFusion, Ruby і COBOL.
Найбільш уразливими виявилися додатки на мовах:
У ході аналізу фахівцями використовувалася метрична система, измеряющая кількість проломів на 1 МБ коду. За підсумками дослідження був складений наступний рейтинг:
Також, згідно зі звітом, не пройшли перевірку OWASP Top 10 додатка на:
При цьому:
У числі інших проблем:
На думку експертів, такий стан речей значно впливає на загальну ситуацію в інтернеті, оскільки близько 70% систем з управління контентом працюють на базі WordPress, Drupal та Joomla.
Open Web Application Security Project (OWASP) – відкритий проект забезпечення безпеки web-додатків. Дане співтовариство включає в себе корпорації, освітні організації та приватних осіб з усього світу. Учасники проекту вже десять років складають список Топ-10 найбільш небезпечних вразливостей в web-додатках, намагаючись привернути увагу всіх web-розробників.
Leave a Reply
You must be logged in to post a comment.