بی‌توجهی برنامه‌نویسان به قابلیت‌های امنیتی نرم‌افزارهای جدید

همکاران سیستم – نتایج حاصل از یک مطالعه جدید نشان داد توسعه‌دهندگان آزاد نرم‌ازار نیازمند آن هستند تا کدها و رمزهای عبور خود را بدون هرگونه نگرانی  و در شرایط کاملا ایمن ذخیره کنند.

دانشگاه بن در یک بررسی جدید روی ۴۳ برنامه‌نویسی که از طریق Freelancer.com آنها را در اختیار گرفته بود به این نتیجه رسید که توسعه‌دهندگان نرم‌افزار تلاش می‌کنند روش‌های آسان را در اختیار بگیرند و کدها را به همراه رمزهای عبور خود به صورت ناامن ذخیره می‌کنند که این اتفاق می‌تواند مشکلاتی را برای آنها به همراه داشته باشد.

دانشگاه آلمانی برای این بررسی همچنین ۲۶۰ برنامه‌نویس مبتنی بر زبان جاوا را هم مورد بررسی قرار داد و از آنها خواسته بود یک سیستم ثبت نام کاربردی برای یک شبکه اجتماعی جعلی را طراحی کنند. از بین این ۲۶۰ نفر تنها ۴۳ برنامه‌نویس این کار را انجام دادند و طی اتفاق مذکور از برنامه‌هایی نظیر جاوا، JSF، Hibernate و Hibernate استفاده کردند تا سیستم ثبت نام محتویات کاربران را ایجاد کنند.

مرکز دانشگاهی از بین ۴۳ برنامه نویس مذکور به نیمی از آنها ۱۰۰ یورو پرداخت کرد و نیم دیگر ۲۰۰ یورو در اختیار گرفتند تا در نهایت مشخص شود که پرداخت هزینه بیشتر تا چه اندازه می‌تواند روی ویژگی‌های امنیتی مربوط به رمز عبور تاثیر بگذارد.

به گفته محققان، این توسعه‌دهندگان نرم‌افزار به مدت ۳ روز در این پروژه کار کردند و در این، ۱۸ نفر از ۴۳ برنامه‌نویس مجبور شدند کدهای خود را بازنویسی کنند تا سیستم امنیتی رمز عبور هم به آن اضافه شود و این در حالی بود که مابقی افراد از همان ابتدا گزینه امنیتی را به برنامه خود اضافه کرده بودند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *