چهارشنبه, 28 آذر 1397

ثبت شناسه مشترکین ماهنامه


کاربران گرامی به منظور تکمیل فرآیند اشتراک ماهنامه می بایست شناسه اشتراک ( شناسه عددی 5 رقمی ) خود را که به تلفن همراه شما ارسال شده است را در این فرم کنید. در صورت ثبت [ ... ]

کاربران

ثبت نام ورود به سایت

Login

نام کاربری
رمز عبور
Remember Me

ثبت نام

Fields marked with an asterisk (*) are required.
نام
نام کاربری
رمز عبور
تکرار رمز عبور
ایمیل
تکرار ایمیل

حاضرین در سایت

ما 11 مهمان و بدون عضو آنلاین داریم

افزایش سوء استفاده از رخنه های تزریق SQL در سال 20

در آخرین گزارش امنیت نرم افزار شركت تست امنیت Vercode آمده است كه ناتوانی صنعت نرم افزار در كاهش تعداد رخنه های امنیتی موجود در كدها
باعث شده است تا سن هكرها كاهش یابد. مجرمان سایبری می توانند با كم ترین مهار تهای فنی از آسیب پذیری های موجود در نرم افزارها سو ءاستفاده نمایند.
از 22430 برنامه كاربردی كه تا ژوئن 2012 به بخش خدمات تجزیه و تحلیل كد این شركت ارائه شده است، تنها 13 درصد از برنامه های كاربردی وب توانستند از فهرست 10 Top OWASP عبور نمایند. در برنامه های كاربردی مستقل تنها 31 درصد در 25 Top SANS/CWE مجزا قرار می گیرند كه این میزان در مقایسه با گزارش قبلی SoSS ك اهش قابل توجهی داشته است. با این حال، میزان برنامه های كاربردی كه حاوی رخنه های رایج اما جدی می باشند مانند تزریق 23 ،SQL درصد می باشد كه نسبت به گزارش قبلی تغییری پیدا نكرده است. حملات اسكریپت بین سایتی نیز 67 درصد اعلام شده است. به طور خلاصه، این ناتوانی ها قابل توجه م یباشند و باعث شده است تا چرخه حیات توسعه نرم افزارهای ناامن و ضعیف پس از سال ها هم چنان به عنوان
یك موضوع اصلی مورد توجه قرار گیرد. نقض داده یك نتیجه اجتناب ناپذیر می باشد. در گزارش Veracode اشاره شده است كه داشتن تجربه های ناموفق برای از بین بردن این مسائل مانند تزریق SQL و توانایی هكرهای غیرفنی برای سوء استفاده از این آسیب پذیری ها هم چنان به عنوان چالشی برای صنعت نرم افزار به حساب می آید. این شركت پیش بینی می كند كه در سال 2013 حدود یك رخنه امنیتی از سه رخنه تنها توسط تزریق SQL ایجاد
شود.