این ایس اے نام سب سے زیادہ خطرناک پروگرامنگ کی غلطیوں کی مدد کرتا ہے

30 کمپیوٹر سے زائد تنظیموں کا ایک گروہ نے لے لیا ہے کہ کچھ لوگ سافٹ ویئر زیادہ محفوظ بنانے کی طرف ایک بڑا قدم کہہ رہے ہیں.

امریکی قومی سلامتی ایجنسی کے ماہرین، ہوم لینڈ سیکورٹی، مائیکروسافٹ اور سمنٹ، گروپ پیر کے روز شائع ہونے والی ایک بلیوپریٹ کا سب سے خطرناک سافٹ ویئر پروگرامنگ کی غلطیوں کی وضاحت کرتا ہے.

فہرست پہلی بار کی نمائندگی کرتی ہے کہ صنعت نے سب سے بدترین چیزوں پر اتفاق کیا ہے جو سافٹ ویئر لکھا جا رہا ہے.

[مزید پڑھنے: اپنے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"سب سے اوپر 25 فہرست ڈویلپرز کو کوڈنگ کی غلطیوں کا کم سے کم سیٹ فراہم کرتا ہے جو سافٹ ویئر سے پہلے استعمال کرنے سے قبل ختم ہونا ضروری ہے،" وی وی کے چیف ٹیکنیکل آفیسر کریس وایسپال نے کہا. ایک تیار بیان میں ریسڈیوڈ.

ایک فہرست سے زیادہ، تاہم، خریداروں اور سافٹ ویئر کے فروغ کے درمیان بات چیت کرنے والی آلے کے ذریعہ دستاویز استعمال کیا جا سکتا ہے، سیننس انسٹی ٹیوٹ کے ڈائریکٹر ایلن پالر نے کہا کہ، کام شروع کر دیا.

حقیقت میں، نیو یارک ریاست اب خریداری کے دستاویزات تیار کررہا ہے جو ریاستی ایجنسیوں کے ذریعہ اپنے وینڈرز کو تصدیق کرنے کے لئے استعمال کیا جا سکتا ہے کہ ان کے کوڈ میں ان پروگراموں کی کوئی غلطی نہیں ہے. پایلر نے کہا کہ بالآخر وہ بیچنے والا، ریاست نہیں بناؤ گی جب بگڑی سافٹ ویئر کو سیکورٹی کے مسئلے کا سامنا کرنا پڑتا ہے. "جب سافٹ ویئر کو غلط قرار دیا جاسکتا ہے … تمام اقتصادی ذمہ داری ان کو بدلتی ہے." 9 9> پیلر کی توقع ہے کہ آج اس طرح کے سرٹیفکیشن، تقریبا اب بھی نامعلوم ہو جائے گا، اب صنعت میں اس طرح کے بڑے حصے پر اتفاق کیا گیا ہے. کیا پروگرامنگ کی غلطیاں سب سے زیادہ خطرناک ہیں. لیکن وہ اس کی توقع کرتا ہے کہ اس میں مائیکروسافٹ ونڈوز کے طور پر بڑے پیمانے پر تقسیم کردہ سافٹ ویئر کے لئے سافٹ ویئر لائسنسنگ معاہدے کے بجائے بڑے کسٹم کوڈنگ معاہدے میں استعمال کیا جاسکتا ہے.

غلطیوں میں ایسی چیزیں شامل ہیں جن میں SQL انجیکشن یا کراس سائٹ سکرپٹ حملوں کی اجازت ہوتی ہے، صاف متن میں حساس معلومات بھیجنے، جو آسانی سے پڑھ سکتے ہیں اور مشکل کوڈنگ سیکورٹی پاس ورڈ پروگراموں میں بھیج سکتے ہیں، جہاں وہ دریافت کرنے میں مشکل ہیں. ایس ایس نے کہا کہ غلطیوں کی فہرست یہاں پوسٹ کرنے کی تیاری کی جاتی ہے.

گزشتہ سال ان میں سے دو کیڑے کی ویب سائٹ سے 1.5 لاکھ سے زائد سے زائد اضافہ ہوا. اور یہ صرف آغاز تھا: اکثر، ان ویب خلاف ورزییں آن لائن حملہ آوروں کے ذریعہ استعمال کیے گئے تھے اور پھر ہیک کردہ سائٹس کو سرفراز کرنے والے لوگوں کے خلاف زیادہ حملوں کا آغاز کرتے تھے.