วันเสาร์ที่ 26 ธันวาคม พ.ศ. 2563

บั๊กด้านความมั่นคงของภาษาเขียนโปรแกรม

Image: Veracode

Veracode บริษัทวิเคราะห์โค้ดโปรแกรมในด้านความมั่นคง (security)ได้สแกนแอป 130,000 ตัวในประเด็นที่เกี่ยวกับความมั่นคง และได้พบช่องโหว่ที่สำคัญที่นักพัฒนาโปรแกรมจะต้องให้ความใส่ใจ บริษัทพบว่า 31.5% ของแอปที่เขียนโดยใช้ JavaScript และ 74.5% ที่เขียนโดยใช้ PHP จะมีช่องโหว่ด้าน cross-site script อย่างน้อยหนึ่งจุด นอกจากนี้ 71% ของแอป PHP ยังมีปัญหาด้านการเข้ารหัส 

ปัญหาข้อมูลรั่วไหลเป็นปัญหาหลักของแอปที่เขียนบน .Net (62.8% ของแอปที่ถูกสแกน) 66.5% ของแอปที่เขียนด้วย C++ มีปัญหาด้านการจัดการข้อผิดพลาด (error handling) 

ปัญหา line feed injection ถูกพบใน 64.5% ของแอปที่เขียนด้วยภาษา Java และ 35% ของแอปที่เขียนด้วย Python มีปัญหาด้านการเข้ารหัส  

ปัญหาที่มีความร้ายแรงมากพบในแอปที่เขียนด้วย C++ ถึง 59% และใน PHP 52% แต่พบเพียง  24% ใน Java และ 9.6% ใน JavaScript 

นักวิจัยบอกว่าจากตัวเลขในภาพรวมที่แสดงให้เห็นนี้แสดงว่า ไม่ได้มีการแก้ไขข้อบกพร่องในด้านนี้อย่างจริงจังเลยในช่วง 10 ปีที่ผ่านมา 

อ่านข่าวเต็มได้ที่: ZDNet



ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น