Groot deel programma’s bevat fouten, een kwart zeer ernstige

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico.
De dagelijkse praktijk bewijst telkens maar weer dat het wereldwijde web en de systemen die daar aan gehangen zijn erg kwetsbaar zijn. De kwetsbaarheden komen vooral voor in de code van de gebruikte programmatuur. Onderzoekers van het Amerikaanse ict-beveiligingsbedrijf Veracode moesten constateren dat bijna een kwart (24%) van de onderzochte toepassingen zeer ernstige fouten bevatte.
Het blijkt dat 70% van de bekeken toepassingen gebruikmaken van ‘open’ bibliotheken, een belangrijke foutenbron. De zelf opgestelde code bij die toepassingen zou redelijk betrouwbaar (vrij van ‘smetten’) zijn, maar de kwetsbaarheid zou vooral ge├»ntroduceerd worden door het gebruik van niet zelf ontwikkelde bibliotheken.

Veracode vindt het bemoedigend dat sedert de vorige studie 73% van de kwetsbaarheden uit de toepassingen zijn verdwenen, maar die reparatie heeft voor de helft van het aantal gevallen toch wel zo’n zes maanden geduurd.

Php-scripts

Verhoudingsgewijs de meeste fouten vonden de onderzoekers in php-scripts, een computertaal gebruikt om het web te verlevendigen. Bijna driekwart daarvan bleek ongenode derden de mogelijkheid te bieden kwaadaardige code op computers of in systemen te plaatsen. Vaak zou het probleem in de ouderdom van de toepassing liggen, waar steeds meer nieuwe foefjes op het oude fundament (de oorspronkelijke code) worden gestapeld.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.