87% приложений для ОС Android и 80% для iOS реализованы разработчиками с серьезными ошибками шифрования данных. Таков один из главных выводов отчета State of Software Security Report, подготовленного специалистами компании Veracode. Наиболее уязвимыми признаны приложения, выполненные на языках программирования PHP, ColdFusion и с использованием технологии Classic ASP. В целом же те или иные ошибки шифрования данных были выявлены в приложениях на 80% мобильных устройств.
Помимо того, серьезными проблемами эксперты Veracode назвали хранение многими приложениями данных в незашифрованном виде, ошибки в распознавании и подтверждении цифровых сертификатов и использование криптографических алгоритмов, чья небезопасность обнаружена уже достаточно давно. «Исправить все эти сложности не составляет особого труда, - прокомментировал результаты технический директор Veracode Крис Уайсопал. – Но то, что они воспроизводятся в приложениях снова и снова, свидетельствует о том, что разработчики просто не уделяют проблеме достаточного внимания».
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
