 |
| Image: Veracode |
Veracode บริษัทวิเคราะห์โค้ดโปรแกรมในด้านความมั่นคง (security)ได้สแกนแอป 130,000 ตัวในประเด็นที่เกี่ยวกับความมั่นคง และได้พบช่องโหว่ที่สำคัญที่นักพัฒนาโปรแกรมจะต้องให้ความใส่ใจ บริษัทพบว่า 31.5% ของแอปที่เขียนโดยใช้ JavaScript และ 74.5% ที่เขียนโดยใช้ PHP จะมีช่องโหว่ด้าน cross-site script อย่างน้อยหนึ่งจุด นอกจากนี้ 71% ของแอป PHP ยังมีปัญหาด้านการเข้ารหัส
ปัญหาข้อมูลรั่วไหลเป็นปัญหาหลักของแอปที่เขียนบน .Net (62.8% ของแอปที่ถูกสแกน) 66.5% ของแอปที่เขียนด้วย C++ มีปัญหาด้านการจัดการข้อผิดพลาด (error handling)
ปัญหา line feed injection ถูกพบใน 64.5% ของแอปที่เขียนด้วยภาษา Java และ 35% ของแอปที่เขียนด้วย Python มีปัญหาด้านการเข้ารหัส
ปัญหาที่มีความร้ายแรงมากพบในแอปที่เขียนด้วย C++ ถึง 59% และใน PHP 52% แต่พบเพียง 24% ใน Java และ 9.6% ใน JavaScript
นักวิจัยบอกว่าจากตัวเลขในภาพรวมที่แสดงให้เห็นนี้แสดงว่า ไม่ได้มีการแก้ไขข้อบกพร่องในด้านนี้อย่างจริงจังเลยในช่วง 10 ปีที่ผ่านมา
อ่านข่าวเต็มได้ที่: ZDNet
ไม่มีความคิดเห็น:
แสดงความคิดเห็น