مشکلات امنیتی نیمی از نرم افزارها را تهدید می‌کند

آمارهای منتشر شده حاکی از آن است که بیش از نیمی از نرم افزارهای تخصصی که روی سیستم‌های مهم و تاثیرگذار به کار گرفته می‌شوند دارای مشکلات امنیتی هستند.

بررسی‌های انجام شده از سوی موسسه Veracode نشان می‌دهد که رقم قابل توجهی از این نرم افزارها نمی‌توانند امنیت کامل را برای کاربران به همراه داشته باشند و دارای حفره‌های امنیتی هستند. گفتنی است این بررسی بر روی بیش از 2900 برنامه از نرم‌افزارهایی که روی سرویس‌های عرضه نرم افزار به صورت مجازی و خدمات نرم افزاری به صورت cloud استفاده می‌شوند طی مدت 18 ماه انجام شده است که نتیجه آن بی‌کیفیت بودن بیش از 57 درصد از برنامه‌های موجود در این سیستم‌ها از لحاظ امنیتی بوده است.

این در حالی است که نزدیک به 80 درصد از برنامه‌هایی که مورد بررسی قرار گرفتند از سوی پروتکل OWASP مورد تایید قرار نگرفتند. گفتنی است تضمین از سوی این پروتکل امکان استفاده از نرم افزار به صورت عمومی برای استفاده تجاری روی پایگاه‌های اینترنتی را فراهم می‌کند.

همچنین در این گزارش بسیاری از برنامه‌های معمول که به عنوان رابط کاربری روی مرورگرهای اینترنت استفاده می‌شوند نظیر .NET نیز با رقم بسیار بالایی در گرفتن تاییدیه از لحاظ امنیتی شکست خورد.

به گفته کارشناسان بالابردن امنیت برنامه‌ها روی اینترنت، فضاهای مجازی و اقتصادی از اهمیت بسیار بالایی برخوردار است و شرکت‌های نرم افزاری می‌توانند زمان زیادی در پشتیبانی از این موضوع صرف کنند.

این در حالی است که پیش از این نیز گروهی از کاربران حرفه‌ای رایانه که با هدف اطلاع رسانی حفره‌های امنیتی نرم افزارها را کشف می‌کنند نیز طی اطلاعیه‌ای اعلام کردند که به طور متوسط روی هر پایگاه اینترنتی نزدیک به 13 حفره امنیتی وجود دارد که به راحتی می‌توان از این طریق به تمام شبکه اینترنت ضربه وارد کرد.