Software van overheden is erg kwetsbaar
Veracode analyseert software en kijkt daarbij naar de bestendigheid van de code tegen vervelende invloeden van buitenaf. "In de afgelopen anderhalf jaar hebben we bijna 10.000 applicaties op hun merites beoordeeld. Daarbij ging het om zowel relatief kleine applicaties, van zo'n 100 KB, tot megatoepassingen met een omvang van 6 gigabyte. De pakketten waren afkomstig uit een groot aantal branches en ze vormden een redelijke doorsnede van de softwarewereld", zegt Wysopal.
Shutterstock
Shutterstock
Een rommeltje
Sommige applicaties steken met kop en schouders boven de rest uit en andere zijn echt een rommeltje. "De applicaties die in eigen beheer zijn ontwikkeld zijn doorgaans prima. Ze zijn gemaakt door vakmensen die echt op alles gelet hebben. Vooral bij de banken zien we dergelijke juweeltjes. Bij de overheden is het veel slechter gesteld; daar worden applicaties meestal gemaakt door partijen buiten de deur en komt het testen op kwetsbaarheden niet voor in de contracten. De ontwikkelaars doen alleen wat ze contractueel zijn overeengekomen, anders kost het ze geld. Vandaar dat veel programma's in overheidssferen het predicaat 'lek als een mandje' verdienen."
Taalafhankelijk
Veracode kijkt ook naar de taal waarin een applicatie is geschreven en het blijkt dat de keuze voor een bepaalde taal de kans op lekken aanzienlijk vergroot. "Code die is geschreven in C of C++ is vaak een stuk minder robuust dan wanneer een andere programmeertaal is gebruikt. De talen uit de C-familie kennen nu eenmaal constructies die kwetsbaarheden in de hand werken. Programmeeromgevingen als Java, dot-Net en PHP scoren op dit gebied veel beter", aldus Wysopal.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee