مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/03/02 - 10:00

مشکلات امنیتی برنامه های منبع باز

41 در صد از برنامه های کاربردی به دلیل منبع باز بودن کدهای شان مشکل امنیتی دارند و از همین جهت بسیار پرخطر هستند.

به گزارش کارگروه امنیت سایبربان، به نقل از اس سی مگزین؛ براساس گزارش واحد امنیت منبع باز و تجزیه‌وتحلیل خطر Open Source Security and Risk Analysis ، در سال 2018، بسیار از شرکت ها به دلیل استفاده از برنامه های منبع باز پیشرفت خوبی داشته اند اما در طرفی دیگر از مسائل امنیتی غافل شده و ضعف های حفاظتی در آنها مشهود است.

برنامه های منبع باز که بر اساس کد فعالیت می کنند و به آنها (codebases) نیز گفته می شود، از امنیت کمتری برخوردار هستند.

طبق تجزیه و تحلیل هایی که روی هزار و صد برنامه تجاری کاربردی، در سال 2017 صورت گرفته، مشخص‌شده که همگی منبع باز بوده و اکثر آنها ضعف امنیتی داشته اند.

طبق گزارش های منتشر شده، 75 درصد برنامه های منبع باز بسیار کاربردی بوده و توسط سازمان ها، شرکت ها و... مختلف استفاده می شوند که این موضوع برای مقامات نگران کننده است.

یکی از اعضای ارشد گروه «Black Duck» به نام «Tim Mackey»، به این موضوع اشاره کرد که برخی از این برنامه های منبع باز، آسیب پذیری های مخربی درون خود دارند. با توجه به اینکه برخی از این برنامه ها توسط افراد مختلف کد نویسی می شوند و عموما بدون در نظر گرفتن مسائل امنیتی طراحی می شود، دقت مضائفی را از استفاده کنندگان طلب می کند که باید مد نظر قرار گیرد.

آسیب پذیری های موجود در این برنامه ها سطوح مختلفی دارند. از جمله دسترسی از راه دور، نفوذ توسط کاربر یا تزریق کد مخرب به آنها برخی از این آسیب پذیری ها است.