آمارهای منتشر شده حاکی از آن است که بیش از نیمی از نرم افزارهای تخصصی که روی سیستمهای مهم و تاثیرگذار به کار گرفته میشوند دارای مشکلات امنیتی هستند.
بررسیهای انجام شده از سوی موسسه Veracode نشان میدهد که رقم قابل توجهی از این نرم افزارها نمیتوانند امنیت کامل را برای کاربران به همراه داشته باشند و دارای حفرههای امنیتی هستند. گفتنی است این بررسی بر روی بیش از 2900 برنامه از نرمافزارهایی که روی سرویسهای عرضه نرم افزار به صورت مجازی و خدمات نرم افزاری به صورت cloud استفاده میشوند طی مدت 18 ماه انجام شده است که نتیجه آن بیکیفیت بودن بیش از 57 درصد از برنامههای موجود در این سیستمها از لحاظ امنیتی بوده است.
این در حالی است که نزدیک به 80 درصد از برنامههایی که مورد بررسی قرار گرفتند از سوی پروتکل OWASP مورد تایید قرار نگرفتند. گفتنی است تضمین از سوی این پروتکل امکان استفاده از نرم افزار به صورت عمومی برای استفاده تجاری روی پایگاههای اینترنتی را فراهم میکند.
همچنین در این گزارش بسیاری از برنامههای معمول که به عنوان رابط کاربری روی مرورگرهای اینترنت استفاده میشوند نظیر .NET نیز با رقم بسیار بالایی در گرفتن تاییدیه از لحاظ امنیتی شکست خورد.
به گفته کارشناسان بالابردن امنیت برنامهها روی اینترنت، فضاهای مجازی و اقتصادی از اهمیت بسیار بالایی برخوردار است و شرکتهای نرم افزاری میتوانند زمان زیادی در پشتیبانی از این موضوع صرف کنند.
این در حالی است که پیش از این نیز گروهی از کاربران حرفهای رایانه که با هدف اطلاع رسانی حفرههای امنیتی نرم افزارها را کشف میکنند نیز طی اطلاعیهای اعلام کردند که به طور متوسط روی هر پایگاه اینترنتی نزدیک به 13 حفره امنیتی وجود دارد که به راحتی میتوان از این طریق به تمام شبکه اینترنت ضربه وارد کرد.
|