Računalništvo, telefonija
22.10.2017 09:00
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

88 % vseh aplikacij vsebuje nevarne komponente

88 % vseh aplikacij vsebuje nevarne komponente
88 % vseh aplikacij vsebuje nevarne komponente

Veracode je izdal letošnjo izdajo raziskave “State of Software Security 2017” in rezultati niso nič kaj spodbudni. Skoraj 9 od 10 spletnih aplikacij, ki so napisane v Javi, uporablja stare odprtokodne komponente, za katere je znano, da imajo varnostne luknje. Po podatkih analitičnega podjetja programske opreme Veracode, so te aplikacije slabo odporne na razne kibernetske napade.

Veracode pri dotični raziskavi uporablja podatke resničnih uporabnikov. Ugotovili so, da je kar 88 % Java aplikacij slabo zaščitenih oziroma, da določene komponente ne zadostijo zadnjim standardom kibernetske varnosti. Programerji z znanjem Jave so danes zelo zaželjeni, hkrati pa močno obremenjeni s količino dela. Zato se poslužujejo raznih knjižnic s kodo, ki je že napisana, saj tako pohitrijo celoten postopek dela. S tem, ko se razne varnostne pomanjkljivosti shranijo v teh knjižnicah, se hitro razširijo po aplikacijah, programerji pa jih pogosto spregledajo. Gre v bistvu za verižno reakcijo, ki jo je zelo težko preprečiti.

Za primer vzemimo knjižnico Apache Commons Collections, ki spada med najbolj popularne in široko uporabljene na sploh. Več kot polovica aplikacij po podatkih analitikov Veracoda uporablja staro verzijo knjižnice, ki je lansko leto po dnevu zahvalnosti zakrivila krizo na sistemu San Francisco Municipal Transportation System. Veracode poroča, da je 77 % vseh do zdaj še netestiranih verzij programske opreme vsebovalo varnostno luknjo v najrazličnejših programskih jezikih.

Glavni problem, ki so ga odkrili je “odtekanje” informacij (kjer lahko zunanji deležniki dostopajo do informacij brez nekih posebnih dovoljenj), kriptografske težave in površnosti v programih na splošno. Recimo puščanje testne kode v finalnem produktu ipd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več