exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Os programadores andam a copiar bugs uns dos outros?

Uma empresa de segurança estima que entre 80 a 90% do código usado para criar programas novos tem falhas e bugs já conhecidos. Assim, o trabalho dos hackers fica muito mais facilitado. 

  • 333

A Veracode divultou um relatório onde explica que os programadores têm determinados objetivos, relacionados com a rapidez com que conseguem entregar o trabalho final e que, assim sendo, copiam muito do código que já existe, fazendo as devidas adaptações. Neste processo, acabam por copiar código que inclui falhas e vulnerabilidades que entretanto já foram detetadas e que podem ser aproveitadas por hackers.

Chris Wysopal, o fundador da Veracode, explica que este comportamento é idêntico, quer se trate de apps para telemóvel ou programas mais pesados para o PC. A empresa encontrou 6,9 milhões de falhas de segurança em mais de 200 mil inspeções de código que realizou. «A tendência é reutilizar o máximo de código possível», explica Wysopal, citado na Cnet.

As autoridades públicas dos EUA estão entre as que têm mais vulnerabilidades detetadas. «Parte da razão é porque o governo ainda usa linguagens de programação antigas», refere o estudo.

A Sonatype é outra empresa que, tal como a Veracode, proporciona um serviço de deteção de falhas. O executivo Joshua Corman diz que os programadores não são preguiçoso, mas sim eficientes, pois querem usar o talento que têm para outro tipo de problemas.

Uma das situações detetadas por esta empresa foi uma falha de segurança grave que afetava o Healthcare.gov, o site para o programa Obama Care. De resto, os setores do comércio a retalho e na hotelaria apresentam fracos resultados no sentido de não conseguirem garantir a encriptação dos dados dos utilizadores.

Wysopal conclui recomendando o uso de novas linguagens de programação e de novos ambientes para a criação de código, o que irá trazer alguma segurança acrescida.