Больше чем 80% мобильных приложений имеют дефекты шифрования, исследование находит

больше

Больше чем 80 процентов мобильных устройств имеют дефекты шифрования, в то время как приложение, записанное в любом трио сценариев включающего языки PHP, ColdFusion и Классического ASP – более вероятно, будет иметь серьезные дефекты.Разработчики испортили шифрование в семь из восьми приложений для Android и 80 процентов приложений для iOS, согласно состоянию Верэкоуда Отчета безопасности программного обеспечения.PHP-и менее популярный ColdFusion языков веб-разработки и Классический ASP – являются самыми опасными языками программирования для сети, в то время как Java и.NET являются самыми безопасными, согласно отчету Veracode.Отчет, который суммирует результаты тестов безопасности приложений, проводимых компанией, нашел, что четыре проблемы шифрования подорвали защиту данных больше чем 87 процентов приложений Android – и 80 процентов приложений для iOS.

На веб-стороне уязвимости инжекции SQL влияли на 64 процента приложений, записанных в прежней Активной службе Microsoft, известной Страницами как Классический ASP, 62 процента приложений ColdFusion и 56 процентов приложений PHP..NET Microsoft и Java Oracle, между тем, намного менее вероятно, будут иметь уязвимость инжекции SQL, с фирмой, находящей 29 процентов и 21 процент приложений, соответственно, имея по крайней мере одну такую уязвимость.Уязвимости инжекции SQL, которые позволяют атакующему непосредственно взаимодействовать с базой данных веб-сайта, были обвинены в нарушениях в toymaker Vtech и телекоммуникационной фирме TalkTalk.

«Это – постоянная слабость в Интернете, который не уходит», сказал Визопэл.В то время как безопасность программного обеспечения и уязвимости собрали большое внимание как основные нарушения, и компромиссы важной инфраструктуры распространены больше, общая картина не значительно изменилась. Программы обеспечения безопасности многих компаний стали более зрелыми, но большое количество меньших новых проектов программного обеспечения неожиданно возникло с программистами новичка во многих случаях, сказал Визопэл.

«Для каждой компании, которая занимается безопасностью приложений, существует набор новых новых проектов, которые не являются», сказал он.Развитие мобильного приложения является случаем и точкой. Четыре дефекта шифрования влияют на подавляющее большинство приложений, разработанных для Android и телефонов iOS, согласно отчету Верэкоуда.

Две трети приложений используют недостаточную энтропию для хранения данных безопасной-a проблемой, которая требует, чтобы одна строка кода фиксировала, сказал Визопэл. Другие главные проблемы включают то, чтобы не удаваться должным образом проверить сертификаты, устройство хранения данных открытого текста информации и использование поврежденных или слабых криптографических алгоритмов.

«Эти вещи просто фиксировать, но они являются столь распространяющимися, это идет, чтобы показать, что мобильные разработчики действительно неосведомлены о том, как записать хороший код crypto», сказал он.Много компаний могут быть в идеальном поворотном моменте для прививания их разработчикам большего фокуса на безопасности. Поскольку много компаний переходят к методам гибкой разработки с фокусом на создании кода, который может быть быстро изменен и обновлен, они могут одновременно обучить разработчиков писать больше безопасного кода, заявила компания в отчете.

Учебное и дистанционное обучение, кажется, имеет сильную корреляцию с лучшим кодом, сказал Визопэл. Работает ли обучение фактически, или компании, которые обучают их разработчиков в безопасности, имеют лучший полный фокус в безопасности, неизвестно.«Одна из теорий, которые мы имеем, если Вы тратите на обучение, Вы, вероятно, относитесь к безопасности приложений больше серьезно», сказал он. «Это или один или другой, или это могли быть оба.

Ваши разработчики могут быть более образованы, или компания в целом фокусирует свои усилия на снижении риска и не только соответствии флажка».


VIRTU-VIRUS.RU