Петерлинк-холдинг Петерлинк-холдинг
Телефон контактного центра: +7 (812) 346-95-96
E-mail: info@peterlink.ru
вся контактная информация >>
Написать письмо УСЛУГИ И ЦЕНЫ ОПЛАТА ПОДДЕРЖКА О КОМПАНИИ КОНТАКТЫ
Ваш личный кабинет
Логин: Пароль:
Почитать почту

АНТИВИРУСНЫЕ НОВОСТИ

20.12.2006
Приложения на PHP стали основной проблемой для специалистов по безопасности

На веб-приложения, написанные на языке PHP, приходится 43 процента всех проблем, связанных с безопасностью информационных сетей.

На веб-приложения, написанные на языке PHP, приходится 43 процента всех проблем, связанных с безопасностью информационных сетей. Таковы результаты исследования, проведенного в текущем году американским Национальным институтом стандартов и технологии (NIST), сообщает сайт Securityfocus.com. В 2005 году на долю приложений на платформе PHP приходилось всего 29 процентов уязвимостей. С учетом того, что число брешей в самом языке минимально, цифры NIST показывают, что проблема кроется в разработчиках, многие из которых не являются профессионалами в области информационных технологий.

Проблемы с PHP приобретают особую остроту в тот момент, когда исследователи сферы информационной безопасности стали обращать особое внимание на бреши в веб-приложениях. В начале этого года один из экспертов обратил внимание на тенденцию роста брешей в веб-приложениях в целом и приложениях, реализованных на PHP в частности. По данным, собранным в течение первых 9 месяцев текущего года, веб-приложения заняли три верхних позиции в списке самых распространенных уязвимостей. Например, в сентябре 45 процентов инцидентов в области информационной безопасности были связаны со случаями кросс-сайт скриптинга, внедрением багов в базы данных или уязвимостей, связанных с изменением PHP файлов. В настоящее время PHP используется приблизительно в 20 миллионах доменов и 1,3 миллиона IP-адресов.

Популярный язык программирования стал объектом особого внимания на прошлой неделе, после того, как группу разработчиков языка покинул Стефан Эссер (Stefan Esser), занимавшийся обеспечением безопасности PHP. В качестве причины своего ухода Эссер назвал нерасторопность других разработчиков в плане ликвидации угроз безопасности. В свою очередь, члены PHP Group заявили, что Эссер покинул их из-за того, что потерял интерес к разработке в составе их команды.

Согласно данным NIST, по состоянию на 15 декабря из 6198 уязвимостей, зафиксированных в 2006 году, 2690 (или 43 процента) содержали в описании слово «PHP». «Я думаю, обычным людям тяжело создавать безопасные динамические веб-приложения. Языки для создания сайтов должны быть адаптированы под "чайников" максимально возможно. Во многих случаях я, будучи профессионалом в области безопасности, ломал голову над тем, как укрепить безопасность кода. Я хотел укрепить ее, но для меня не было очевидным, как это сделать», — заявил представитель NIST Питер Мелл (Peter Mell).



Сегодня 22.01.2020
Курс доллара
61.8552 руб.
Курс евро
68.6222 руб.
Погода
Сегодня, 22 января:
-1 ... -3 °С, без осадков,
ветер: СЗ, 6-8м/с.

Завтра, 23 января:
0 ... -2 °С, без осадков,
ветер: З, 6-8м/с.

Предоставлено сайтом gismeteo.ru
Сегодня наши сотрудники посетили:
Allsauna.ru

megafonnw.ru

yandex.ru
Peterlove
Peterlink Chat
guestbook.ru
message.ru