|
הפיכת תשתית המחשב לבטוחה [צילום: AP]
|
|
|
|
|
מכון SANS וארגון Mitre, הפועלים למען קידום האבטחה ברשת, חשפו אתמול, לאחר מחקר מקיף בתחום, את 25 הטעויות הנפוצות ביותר שמבצעים מתכנתים. המחקר נערך בחסות המחלקה שמטפלת בנושא אבטחת רשת האינטרנט, במשרד האמריקני להגנת המולדת (U.S. Department of Homeland Security's National Cyber Security Division) ובחסות הסוכנות האמריקנית לאבטחה (U.S. National Security Agency).
המחקר נעשה בשיתוף פעולה עם מומחי אבטחה ביותר מ-30 חברות וארגונים מובילים בעולם, שביניהם, ארגון CERT, מיקרוסופט, אפל מחשבים, אוראקל, רד הט וסימנטק. את רשימת 25 הטעויות הנפוצות ביותר מפרסם ארגון SANS גם באתר האינטרנט שלו בכתובת הזו, כאשר המטרה העיקרית היא למנוע חזרה שלהן בפיתוחן של תוכנות נוספות.
לטענת שני הארגונים, SANS ו-Mitre, שתי הטעויות הראשונות ברשימה לבדן, גרמו ליותר מ-1.5 מיליון פרצות תוכנה ברשת במהלך השנה האחרונה. הטעות השלישית, המכונה בשם "SQL injection", אשר גורמת לפרצה המאפשרת להאקרים להכניס קוד SQL לתיבת טקסט שאמורה להכניס נתונים בלבד ובכך לפרוץ למסד הנתונים של המערכת, גרמה השנה לפריצתם של יותר ממיליון חשבונות ברשת MySpace בתוך פחות מיום ולהפסקת פעילות האתר.
בעזרת פרסום 25 הטעויות הנפוצות ביותר מקווים שני הארגונים לעודד את המודעות לנושא, לתרום לקידום פתרונות טכנולוגיים, שיאפשרו לאתר אותן בטרם שיווק התוכנות לציבור הרחב ולשפר באופן כללי את רמת האבטחה במרחב הרשת. באתר האינטרנט של SANS ניתן למצוא מידע מפורט כיצד ניתן למנוע כל טעות וטעות ואיך לאתר אותן. מומלץ לכל מתכנת לקרא את המידע וללמוד ממנו.