76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico.
De dagelijkse praktijk bewijst telkens maar weer dat het wereldwijde web en de systemen die daar aan gehangen zijn erg kwetsbaar zijn. De kwetsbaarheden komen vooral voor in de code van de gebruikte programmatuur. Onderzoekers van het Amerikaanse ict-beveiligingsbedrijf Veracode moesten constateren dat bijna een kwart (24%) van de onderzochte toepassingen zeer ernstige fouten bevatte.
Het blijkt dat 70% van de bekeken toepassingen gebruikmaken van ‘open’ bibliotheken, een belangrijke foutenbron. De zelf opgestelde code bij die toepassingen zou redelijk betrouwbaar (vrij van ‘smetten’) zijn, maar de kwetsbaarheid zou vooral geïntroduceerd worden door het gebruik van niet zelf ontwikkelde bibliotheken.
Veracode vindt het bemoedigend dat sedert de vorige studie 73% van de kwetsbaarheden uit de toepassingen zijn verdwenen, maar die reparatie heeft voor de helft van het aantal gevallen toch wel zo’n zes maanden geduurd.
Php-scripts
Verhoudingsgewijs de meeste fouten vonden de onderzoekers in php-scripts, een computertaal gebruikt om het web te verlevendigen. Bijna driekwart daarvan bleek ongenode derden de mogelijkheid te bieden kwaadaardige code op computers of in systemen te plaatsen. Vaak zou het probleem in de ouderdom van de toepassing liggen, waar steeds meer nieuwe foefjes op het oude fundament (de oorspronkelijke code) worden gestapeld.
Bron: Futura-Sciences