Kako se kreiraju aplikacije i koliko su sigurne, objašnjeno je u tekstu koji sledi.
Jedno je sigurno – hakeri će raditi i više nego što su plaćeni. Elektronski uljezi su u stanju da iskoriste sve nedostatke u softveru koji koristimo zato što su zli geniji, zar ne?
Ovo je možda slučaj u sofisticiranim napadima, kažu eksperti, ali u drugim slučajevima, ne toliko. Programeri, ljudi koji kreiraju softver, ne pišu kod od nule, umesto toga oni pozajmljuju od drugih. Problem je što ne proveravaju kod kako bi našli bezbednosne probleme.
Više rade kao sakupljači koda, ne kao oni koji ga pišu, pa tako preuzet kod (treće strane) ubacuju u aplikacije (od 80 do 90% koda), tvrde eksperti. Ponekad programeri kupuju kod od kompanija, a ponekad koriste open-source kod koji je besplatan.
Problem pogađa sav softver, sve od mobilnih aplikacija na vašem pametnom telefonu, vašeg omiljenog sajta do programa koje imate na računaru. Sve izuzev operativnog sistema na telefonu ili računaru je najverovatnije sastavljeno od blokova koda a ne od napisanog novog koda, kaže Chris Wysopal iz kompanije za softversku bezbednost Veracode.
"Prioritet svim programeriam koji su dobro plaćeni je brzina, ne bezbednost", rekao je Wysopal. Njegova kompanija, koja procenjuje biznis softver, objavila je izveštaj analizirajući navike svojih klijenata kada je reč o njegovom korišćenju.
Kompanija Veracode pronašla je 6.9 miliona nedostatak u više od 200 hiljada provera koda korišćenog od strane klijenata u toku prošle godine. Ti klijenti su ispravili 4.7 miliona nedostataka. Dok su kućni programeri najverovatnije napisali nešto tog koda, industrijske brojke ukazuju da je velika većina koda došla iz drugih izvora, prenosi Cnet.
“To je trend, iskoristiti što je moguće više koda” rekao je Wysopal. Ubrzava vreme proizvodnje i dozvoljava programerima da rešavaju nove probleme umesto da izmišljaju toplu vodu. “Sve je u redu što se toga tiče, izuzev dela koji se odnosi na nasleđivanje nedostataka."
Čekamo vaše komentare ispod vesti i na Facebooku,Twitteru i Instagramu.