لغات البرمجة الأقل أمنا

لغات البرمجة الأقل أمناً


تاريخ الإضافة:

16-05-2020

نص المقالة:

في عالم لغات البرمجة خيارات عديدة متاحة أمام أي شخص وهذه الخيارات المتعددة تجعل من أمر اختيار لغة البرمجة المناسبة أمراً محيراً نوعاً ما وربما يراه البعض معقداً أيضاً ولكل لغة برمجة نقاط قوة ونقاط ضعف تجعل بمجموعها من أي لغة برمجة خياراً مناسباً أو غير مناسب ومن أهم هذه النقاط التي يجب مراعاتها عند البحث عن لغة برمجة مناسبة سواء لتعلمها أو حتى لتصميم تطبيقات أو مواقع ويب بالاعتماد عليها هي موضوع الأمن وما تقدمه هذه اللغة من حماية بحيث تضمن الحفاظ على بيانات المستخدمين من الاختراق أو السرقة. سنأخذكم في هذا المقال في رحلة قصيرة للتعرف على أكثر لغات البرمجة عرضة للاختراقات فإن كنتم متحمسين لذلك، هي بنا ...


لغات البرمجة الأقل أمناً

إذاً انطلاقاً من أهمية موضوع الأمن الذي ستقدمه أي لغة برمجة سنعرض عليكم تقريراً لمؤسسة WhiteSource وهي مؤسسة مختصة في البحوث الأمنية حيث تقوم بجمع المعلومات حول الثغرات الأمنية للبرمجيات المفتوحة المصدر بما في ذلك قاعدة بيانات الضعف الأمني الوطني NVD, الاستشارات الأمنية، متتبعي ومخترقي موقع GitHub، ومخترقي المشاريع المفتوحة المصدر بشكل عام. وقد تم التركيز من قبل الباحثين في المؤسسة السابقة على اللغات البرمجية السبع الأكثر شهرة واستخداماً في السنوات العشر الماضية وذلك لمعرفة ما هي الأكثر أمناً وما هي الأكثر عرضة للاختراقات وما هي أنواع المخاطر التي يمكن أن تواجه كل منها.

وقد أتى التقرير الذي يتحدث عن اللغات البرمجية السبع الشهيرة وما يمكن أن تتعرض إليه وخاصة الثغرات الأمنية المفتوحة المصدر لكل لغة كما يلي:

  1. C (47%)
  2. PHP (17%)
  3. Java (11%)
  4. JavaScript (10%)
  5. Python (5%)
  6. C++ (5%)
  7. Ruby (4%)

في المرتبة الأولى لغة البرمجة الشهيرة C وقد أتت المخاطر الخاصة بها بنسبة 47 بالمئة وهو رقم كبير جداً وبالتالي يمكن القول بأنها أكثر لغة برمجة عرضة للاختراقات الأمنية، ولكيلا يتم التقليل من قيمة لغة البرمجة C فيمكن القول بأن العمر الطويل لهذه اللغة باعتبارها واحدة من أقدم اللغات البرمجية الموجودة هو السبب الرئيسي لنتيجة مثل هذه أو على الأقل هو سبب مهم جداً، أضف إلى ذلك أنها من أهم اللغات المستخدمة على مر الزمن من قبل المطورين لذلك فهي كانت هدف رئيسي للمخترقين. وحلت في المرتبة الثانية لغة برمجة مواقع الويب الشهيرة PHP بنسبة 17 بالمئة، وفي المرتبة الثالثة أتت لغة البرمجة المقدمة من شركة أوراكل ونقصد الجافا بنسبة تعرض للمخاطر تصل إلى 11 بالمئة لتليها مباشرة لغة البرمجة الشهيرة JavaScript بنسبة 10 بالمئة وفي المرتبة السادسة نجد لغة البرمجة C++ بنسبة 5 بالمئة، ويتذيل القائمة لغة البرمجة الحديثة العهد نسبياً Ruby بنسبة 4 بالمئة فقط وحقيقة الأمر أنه رقم مثير للاهتمام.

ومن الملاحظ في التقرير ان هناك قفزة نوعية قد حصلت في العام 2017 تمثلت في ارتفاع العرضة للثغرات الأمنية في أغلب لغات البرمجة وخاصة التي تستخدم في البرمجيات المفتوحة المصدر ولعل انتشار هذه البرمجيات بشكل كبير في الفترة الأخيرة كان سبب رئيسي لذلك، وكذلك فإن الاستثمار المتزايد في أدوات الحماية وتطويرها ساهم في تزايد الإبلاغ عن الاختراقات الأمنية في الفترة الأخيرة وهذا يعتبر سبب إضافي مهم أيضاً. وبين التقرير أن أكثر أنواع الثغرات الأمنية أو المخاطر انتشاراً هو Cross Site Scripting أو ما بعرف اختصاراً بالتسمية XSS وهو نوع من الثغرات المنتشرة في مواقع الويب بشكل واسع ويعتمد على أسلوب الحقن من قبل المهاجم ضمن صفحة معينة ليتم تنفيذ الكود المطلوب وبالتالي تحصل عملية الاختراق. ومن الثغرات الأخرى الأكثر انتشاراً في معظم اللغات: ثغرات مصادقة الإدخال، الثغرات الناجمة عن السماحيات والتحكم بالوصول، وتسريب المعلومات وذلك بحسب تقرير مؤسسة WhiteSource. ولكيلا نكون متشائمين مما سبق فقد عرض التقرير أيضاً بعض الأمور الإيجابية حيث أوضح أنه وعلى الرغم من تزايد الثغرات الأمنية والمخاطر فإن اللغات البرمجة السبعة قد تحسنت امنياً بشكل كبير عند العقد الماضي وتخلصت من الكثير من نقاط الضعف التي كانت تعاني منها في هذا المجال، أمر مبشر حقاً.


في نهاية المقال يمكننا القول بأن المخاطر الأمنية لن تقف عند هذا الحد بشكل مؤكد وأنا لتحدي الدائم والمستمر لمطوري أي لغة برمجية هو موضوع الأمن والذي يتم العمل لعيه بشكل مستمر وكبير جداً لضمان حماية المستخدمين وبياناتهم من الاختراقات والسرقة وخاصة مع تطور التقنيات في حياتنا اليومية مثل الشراء الالكتروني وكذلك المعلومات الشخصية على مواقع التواصل الاجتماعي وغيرها من وسائل التكنولوجيا المتاحة اليوم التي تجعل احتمالية التعرض للسرقة والاختراق احتمالية كبيرة وتفرض تحديات أمنية كبيرة لابد من الاستعداد لها.