В IT-индустрии наметилась негативная тенденция, приобретающая, увы, глобальный характер. А именно, ошибки шифрования данных. Они дифференцированы в приложениях, по меньшей мере, 80% мобильных устройств. Более детально по этой теме общественность проинформировали эксперты компании Veracode. В отчете State of Software Security Report они резюмировали следующую тревожную симптоматику:
- Существенные дисфункции шифрования данных отмечены у 87% приложений для ОС Android и 80% для iOS;
- К наиболее проблемным в этом контексте относятся приложения на PHP, ColdFusion. А также с применением технологии Classic ASP;
- Структурирование баз данных в ряде приложений в незашифрованном виде;
- Ошибки в определении и формализации цифровых сертификатов;
- Работа на основе криптографических алгоритмов с негативной – и, что наиболее опасно, неоднократно документированной – репутацией.
Впрочем, руководитель Veracode Крис Уайсопал подчеркнул, что ситуации вполне исправима. Чтобы устранить системность нарушений, разработчикам надо просто уделять этой проблематике максимум внимания.
Добавить комментарий