بی‌توجهی برنامه‌نویسان به افزودن قابلیت‌های امنیتی
کد مطلب: 15167
تاریخ انتشار : دوشنبه ۲۰ اسفند ۱۳۹۷ ساعت ۱۲:۵۸
 
نتایج حاصل از یک مطالعه جدید نشان داد توسعه‌دهندگان آزاد نرم‌افزار نیازمند آن هستند که کدها و رمزهای عبور خود را بدون هرگونه نگرانی و در شرایط کاملا ایمن ذخیره کنند.
بی‌توجهی برنامه‌نویسان به افزودن قابلیت‌های امنیتی
 
 
Share/Save/Bookmark
نتایج حاصل از یک مطالعه جدید نشان داد توسعه‌دهندگان آزاد نرم‌افزار نیازمند آن هستند که کدها و رمزهای عبور خود را بدون هرگونه نگرانی و در شرایط کاملا ایمن ذخیره کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دانشگاه بن در یک بررسی جدید روی ۴۳ برنامه‌نویسی که از طریق Freelancer.com آنها را در اختیار گرفته‌بود به این نتیجه رسید که توسعه‌دهندگان نرم‌افزار تلاش می‌کنند روش‌های آسان را در اختیار بگیرند و کدها را به همراه رمزهای عبور خود به‌صورت ناامن ذخیره‌می‌کنند که این اتفاق می‌تواند مشکلاتی را برای آنها به همراه داشته‌باشد.

دانشگاه آلمانی برای این بررسی همچنین ۲۶۰ برنامه‌نویس مبتنی بر زبان جاوا را هم مورد بررسی قرار داد و از آنها خواسته‌بود یک سیستم ثبت‌نام کاربردی برای یک شبکه اجتماعی جعلی را طراحی کنند. از بین این ۲۶۰ نفر فقط ۴۳ برنامه‌نویس این کار را انجام دادند و طی اتفاق مذکور از برنامه‌هایی نظیر جاوا، JSF، Hibernate و Hibernate استفاده کردند تا سیستم ثبت‌نام محتویات کاربران را ایجاد کنند.

مرکز دانشگاهی از بین ۴۳ برنامه‌نویس مذکور به نیمی از آنها ۱۰۰ یورو پرداخت کرد و نیم دیگر ۲۰۰ یورو در اختیار گرفتند تا درنهایت مشخص شود که پرداخت هزینه بیشتر تا چه اندازه می‌تواند روی ویژگی‌های امنیتی مربوط به رمز عبور تاثیر بگذارد.

به گفته محققان، این توسعه‌دهندگان نرم‌افزار به مدت سه روز در این پروژه کار کردند و ۱۸ نفر از ۴۳ برنامه‌نویس مجبور شدند کدهای خود را بازنویسی کنند تا سیستم امنیتی رمز عبور هم به آن اضافه شود و این در حالی بود که مابقی افراد از همان ابتدا گزینه امنیتی را به برنامه خود اضافه کرده‌بودند.
مرجع : همکاران سیستم