گروه علمی:بررسیهای انجام شده روی ۵۰ هزار ابزار و نرمافزار مختلفی که کدهای آنها ظرف ۱۸ ماه گذشته نوشته شده است، ناامنترین و آسیبپذیرترین زبانهای برنامهنویسی جهان را معرفی کرد.
این بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیبپذیرترین زبان برنامهنویسی در جهان محسوب میشود و برنامههای ساخته شده مبتنی بر آن به راحتی هک میشوند.
در این بررسی پرکاربردترین زبانهای برنامهنویسی و پلتفرمها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.
کارشناسان دریافتند ۸۶ درصد نرمافزارهایی که کد اصلی آنها مبتنی بر PHP نوشته میشود نوعی آسیبپذیری مربوط به سایتهای چندگانه (XSS) را در خود جا دادهاند. بررسیهای جدید همچنین نشان داد ۵۶ درصد نرمافزارهای تولید شده مبتنی بر زبان برنامهنویسی PHP حفره امنیتی مرتبط با SQL را شامل میشوند و ۷۳ درصد آنها هم در زمینه رمزگذاری داده مشکل دارند.
از بین نرمافزارهایی که مبتنی بر زبان برنامهنویسی ColdFusion ساخته شدهاند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره امنیتی دارند. زبانهایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار میگیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شدهاند که از جمله آنها میتوان به Java و ++C اشاره کرد.
طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرمافزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل میشدند.