نمایش

  • کسب و کار جدید و جالب جوانان عربستانی

  • بررسی لپ تاپ Thinkpad T430 لنوو

  • اندروید 4.4 کیت کت با تمرکز برروی پشتیبانی بهتر از تلفن‌های ارزان قیمت، رونمایی شد

  • بازدهی بازار سرمایه به ۹۹.۴ درصد رسید

  • تخمین قیمت شرکت توئیتر؛ 31 میلیارد دلار

  • قواعد پایه برای راه اندازی کسب و کار در فضای اینترنتی

  • رونمایی اپل از ipad Air

  • آلودگی هوا دوباره تهران را به تعطیلی کشاند

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

برخی زبان‌های برنامه نویسی ناامن هستند مطلب ویژه

یک شرکت عرضه کننده راهکارهای امنیتی اعلام کرده است برخی از زبان‌های برنامه نویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنه‌های امنیتی آسیب پذیر‌تر از سایر زبان‌ها است.
به گزارش همکاران سیستم وب سایت eweek، شرکت وِراکُد (Veracode) در مطالعه‌ای اعلام کرده است برخی زبان‌های برنامه نویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبان‌ها از آسیب پذیری بیشتری برخوردار هستند و در نتیجه برنامه‌ها و نرم افزارهایی که با این زبان‌ها نوشته شوند، دارای رخنه‌های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان‌هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند. شرکت وِراکُد با انجام مطالعه‌ای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرم افزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده است به این نتایج دست یافته است. پژوهشگران این شرکت دریافته‌اند که اگر زبان‌های برنامه نویسی به تنهایی و بدون دخالت برنامه نویس بتوانند داده‌های رشته‌ای و داده‌های اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان‌های ایمنی محسوب می‌شوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد بافر‌ها یا میانگیر‌ها مواجه خواهند شد و این امر باعث ایجاد رخنه‌های امنیتی در نرم افزارهای طراحی شده می‌شود. پژوهشگران وراکد دریافته‌اند که فقط یک درصد از برنامه‌هایی که با زبان دات نت نوشته می‌شود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته می‌شود، ۴۸ درصد است. یافته‌های این شرکت نشان می‌دهد تزریق کدهای مخرب به پایگاه‌های داده (SQL injection) که یکی از شیوه‌های نفوذ به برنامه‌ها و نرم افزارهاست، در برخی زبان‌ها تاثیرگذار‌تر است. پژوهشگران وراکد در ۳۱ درصد از برنامه‌های تحت جاوا آسیب پذیری‌های مربوط به این تزریق کدهای مخرب را مشاهده کرده‌اند. این رقم درباره برنامه‌های تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.
این مورد را ارزیابی کنید
(0 رای‌ها)
  • آخرین ویرایش در جمعه, 02 اسفند 1392 ساعت 11:10
  • اندازه قلم
مدیریت

Fusce aliquam suscipit leo, nec tempor arcu tempus in. Suspendisse potenti. Vivamus posuere, turpis vitae egestas imperdiet, urna elit dictum.

وبگاه: itopart.com/fanouss/

امکانات ارتباطی

HTML 5 از طریق شبکه های اجتماعی ما را دنبال کنید :