برخی زبانهای برنامه نویسی ناامن هستند
یک شرکت عرضه کننده راهکارهای امنیتی اعلام کرده است برخی از زبانهای برنامه نویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنههای امنیتی آسیب پذیرتر از سایر زبانها است.
به گزارش وب سایت eweek، شرکت وِراکُد (Veracode) در مطالعهای اعلام کرده است برخی زبانهای برنامه نویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبانها از آسیب پذیری بیشتری برخوردار هستند و در نتیجه برنامهها و نرم افزارهایی که با این زبانها نوشته شوند، دارای رخنههای امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبانهایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.
شرکت وِراکُد با انجام مطالعهای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرم افزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده است به این نتایج دست یافته است. پژوهشگران این شرکت دریافتهاند که اگر زبانهای برنامه نویسی به تنهایی و بدون دخالت برنامه نویس بتوانند دادههای رشتهای و دادههای اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبانهای ایمنی محسوب میشوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد بافرها یا میانگیرها مواجه خواهند شد و این امر باعث ایجاد رخنههای امنیتی در نرم افزارهای طراحی شده میشود.
پژوهشگران وراکد دریافتهاند که فقط یک درصد از برنامههایی که با زبان دات نت نوشته میشود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته میشود، ۴۸ درصد است. یافتههای این شرکت نشان میدهد تزریق کدهای مخرب به پایگاههای داده (SQL injection) که یکی از شیوههای نفوذ به برنامهها و نرم افزارهاست، در برخی زبانها تاثیرگذارتر است. پژوهشگران وراکد در ۳۱ درصد از برنامههای تحت جاوا آسیب پذیریهای مربوط به این تزریق کدهای مخرب را مشاهده کردهاند. این رقم درباره برنامههای تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.