Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

22.10.2017      9:00
|
Java

88 % vseh aplikacij vsebuje nevarne komponente

  • A- A+

 

Veracode je izdal letošnjo izdajo raziskave "State of Software Security 2017" in rezultati niso nič kaj spodbudni. Skoraj 9 od 10 spletnih aplikacij, ki so napisane v Javi, uporablja stare odprtokodne komponente, za katere je znano, da imajo varnostne luknje. Po podatkih analitičnega podjetja programske opreme Veracode, so te aplikacije slabo odporne na razne kibernetske napade.

 

Veracode pri dotični raziskavi uporablja podatke resničnih uporabnikov. Ugotovili so, da je kar 88 % Java aplikacij slabo zaščitenih oziroma, da določene komponente ne zadostijo zadnjim standardom kibernetske varnosti. Programerji z znanjem Jave so danes zelo zaželjeni, hkrati pa močno obremenjeni s količino dela. Zato se poslužujejo raznih knjižnic s kodo, ki je že napisana, saj tako pohitrijo celoten postopek dela. S tem, ko se razne varnostne pomanjkljivosti shranijo v teh knjižnicah, se hitro razširijo po aplikacijah, programerji pa jih pogosto spregledajo. Gre v bistvu za verižno reakcijo, ki jo je zelo težko preprečiti.

Za primer vzemimo knjižnico Apache Commons Collections, ki spada med najbolj popularne in široko uporabljene na sploh. Več kot polovica aplikacij po podatkih analitikov Veracoda uporablja staro verzijo knjižnice, ki je lansko leto po dnevu zahvalnosti zakrivila krizo na sistemu San Francisco Municipal Transportation System. Veracode poroča, da je 77 % vseh do zdaj še netestiranih verzij programske opreme vsebovalo varnostno luknjo v najrazličnejših programskih jezikih.

 

Glavni problem, ki so ga odkrili je "odtekanje" informacij (kjer lahko zunanji deležniki dostopajo do informacij brez nekih posebnih dovoljenj), kriptografske težave in površnosti v programih na splošno. Recimo puščanje testne kode v finalnem produktu ipd.




Povezave:TheHill







KOMENTIRAJ

X



ANKETA
Arhiv anket

Kateri je po vašem mnenju najboljši telefon letošnjega leta?















>>
Test najboljših pametnih telefonov leta 2017

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Kaj boste naredili s 1.100 evri popusta in po... 1
slo81a  |  blablablabal.......norca brijejo iz nas.
100 najdražjih podjetij v letu 2017 1
slo81a  |  To je svet,kje smo pa mi?Mi pa imamo pol...
Poslanci rekli ne zakonski rešitvi za prihod ... 1
takogreto  |  Hvala kurtzu, da so jih odjebal!
Aplikacije, ki jih potrebujete za uspešno pos... 1
Mazinga  |  Večina teh je kar zadeva mene povsem sek...
Kako najbolj enostavno kupiti bitcoin? 4
abe.major  |  Kakšen bitcoin ste vi kupili??? Na nekem...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK