Sérülékeny programok sokasága

Rengeteg alkalmazáson tátonganak olyan rések, mint amilyenek a Google elleni támadást lehetővé tették -- állítja a Veracode.

Nem kevesebb, mint a programok 58 százaléka ad módot potenciálisan a Google-t ért, nagy port kavart támadáshoz hasonló hacker-akcióra -- figyelmeztetett egy alkalmazásbiztonságra specializálódott cég, a Veracode. Tegnap nyílt meg San Franciscóban az RSA Konferencia -- ezt az alkalmat ragadta meg a vállalat, hogy bemutassa "Szoftverbiztonsági helyzetjelentését" ("State of Software Security" report). A tanulmányból kiderül: a Veracode -- ügyfelei felkérésére -- 1600 alkalmazást fésült át, s 58 százalékukban talált olyan sérülékenységeket, mint amilyeneket a Google, az amerikai védelmi minisztérium és más szervezetek ellen a közelmúltban intézett kibertámadások során kiaknáztak.

Átfogó biztonsági jelentéséhez a Veracode sokféle alkalmazást, "több milliárd sornyi programkódot" dolgoz fel. A cég szerint rengeteg alkalmazás ad módot "nagyszabású támadásra". Érdekes a tanulmány egy másik megállapítása is: a nyílt forráskódú rendszerek biztonsága összemérhető a kereskedelmi és outsource konstrukcióban igénybe vett szoftverével.

Forrás: V3.co.uk.