सॉफ़्टवेयर सुरक्षा प्रगति चुनौतियों के बावजूद प्रगति दिखाती है, वेराकोड रिपोर्ट से पता चलता है

सॉफ्टवेयर सुरक्षा पिछले कुछ वर्षों में महत्वपूर्ण रूप से उन्नत हुई है, जैसा कि वेराकोड की हालिया स्टेट ऑफ सॉफ्टवेयर सिक्योरिटी रिपोर्ट में उजागर किया गया है। हालाँकि चुनौतियाँ बनी हुई हैं, वैश्विक साइबर खतरों के बीच कुछ आवश्यक आशावाद प्रदान करते हुए, औसतन अनुप्रयोग कभी भी अधिक सुरक्षित नहीं रहे हैं।

प्रगति के बावजूद, रिपोर्ट दुनिया को हिला देने वाले परिणामों पर जोर देती है जो एकल भेद्यता तरंग प्रभाव से उत्पन्न हो सकते हैं। एक प्रमुख उदाहरण वैश्विक SolarWinds हमला है, जिसने Microsoft, Cisco, FireEye, और Intel जैसी कंपनियों को उनके ओरियन सॉफ़्टवेयर में दुर्भावनापूर्ण कोड शोषण के कारण उजागर किया। सरकारी एजेंसियां और प्रसिद्ध संस्थान इस उल्लंघन के अपवाद नहीं थे।

इस तरह की कमजोरियों का प्रतिकार करने के लिए, बिडेन प्रशासन ने 12 मई, 2021 को एक कार्यकारी आदेश जारी किया, जिसमें राष्ट्रीय साइबर सुरक्षा को मजबूत करने के उद्देश्य से नए उपायों की शुरुआत की गई। अपनी 12वीं वार्षिक रिपोर्ट में, वेराकोड का लक्ष्य सॉफ्टवेयर सुरक्षा को संबोधित करने, जोखिम को कम करने और इन नए नियमों का अनुपालन करने में नेताओं की सहायता करना है।

रिपोर्ट एकल-भाषा ऐप या माइक्रोसर्विसेज में बदलाव की दिशा में उद्योग की प्रवृत्ति का खुलासा करती है। 2018 में, लगभग 20 प्रतिशत ऐप्स ने कई भाषाओं का उपयोग किया, जो 2021 में 5 प्रतिशत से भी कम हो गया। मजबूत निरंतर परीक्षण प्रथाओं के कारण प्रति सप्ताह 90 प्रतिशत ऐप्स को कई बार स्कैन किया गया- 2010 में प्रति वर्ष कुछ स्कैन की तुलना में काफी अधिक।

पिछले कुछ वर्षों में तृतीय-पक्ष पुस्तकालय कम असुरक्षित हो गए हैं। 2017 में, 35 प्रतिशत पुस्तकालयों में एक ज्ञात दोष था, जिसे 2021 तक घटाकर 10 प्रतिशत कर दिया गया था। इन तृतीय-पक्ष कमजोरियों को ठीक करने में लगने वाले समय में बड़े कदम उठाए गए हैं, जो सुधार की गुंजाइश का संकेत देते हैं।

उदाहरण के लिए, 2017 में, तीन वर्षों में आवश्यक दोष समाधान में आधे रास्ते तक पहुंचना; 2021 तक, इसमें सिर्फ एक वर्ष से अधिक का समय लगा। फिर भी, इन उपलब्धियों के बावजूद, तीन महीनों के बाद भी 77 प्रतिशत खतरनाक खामियां अनसुलझी रह गईं।

सॉफ्टवेयर संरचना विश्लेषण (एससीए) को लागू करते हुए, शोधकर्ताओं ने पाया कि 97 प्रतिशत जावा ऐप ओपन-सोर्स लाइब्रेरी पर भरोसा करते हैं, जो लंबे समय तक बड़े पैमाने पर सॉफ़्टवेयर भेद्यता के खतरे को बनाए रखते हैं।

विभिन्न भाषाओं में तृतीय-पक्ष कोड उपयोग के संबंध में, जावा तृतीय-पक्ष कोड पर सबसे अधिक निर्भर प्रतीत होता है। इसके विपरीत, .NET द्वारा तृतीय-पक्ष कोड का उपयोग 2020 में एकल-अंक प्रतिशत से बढ़कर 50 प्रतिशत से अधिक हो गया, जो कि .NET 5 की रिलीज़ के साथ हुआ।

जावास्क्रिप्ट और पायथन असंगत पैटर्न प्रदर्शित करते हैं, जिसमें मुख्य रूप से इन-हाउस या थर्ड-पार्टी कोड शामिल होते हैं, जबकि PHP और C++ स्वदेशी कोड पर केंद्रित रहते हैं। रिपोर्ट बताती है कि डेवलपर्स नए, ट्रेंडियर विकल्पों के लिए अपने कोडबेस को रिफैक्टर करने के बजाय आजमाए हुए पुस्तकालयों पर भरोसा करते हैं।

इसके अलावा, वेराकोड का अध्ययन इस बात की पड़ताल करता है कि क्या विशिष्ट भाषाएँ त्रुटिपूर्ण पुस्तकालयों के लिए अधिक प्रवण हैं और समय के साथ कमजोरियों को कम करने में प्रगति का मूल्यांकन करती हैं। जावा पुस्तकालयों में सबसे अधिक 12.5 प्रतिशत त्रुटियां थीं, जिसके बाद रूबी लगभग 10 प्रतिशत और पायथन लगभग 5 प्रतिशत थी। PHP, जावास्क्रिप्ट और .NET में कमजोर पुस्तकालयों का सबसे कम प्रचलन पाया गया, प्रत्येक का औसत लगभग 3 प्रतिशत है।

जावा, जावास्क्रिप्ट और पायथन पुस्तकालयों में महत्वपूर्ण प्रगति देखी गई। 2017 के बाद से, जावा पुस्तकालयों ने भेद्यता दर को लगभग 25 प्रतिशत, पायथन को 20 प्रतिशत और जावास्क्रिप्ट को 10 प्रतिशत से कम कर दिया है।

स्थिर विश्लेषण के साथ संयुक्त डायनेमिक स्कैनिंग ने सुधारात्मक दरों में 50 प्रतिशत सुधार किया और औसतन 24 दिनों तक प्रक्रिया को गति दी। एससीए को मिश्रण में शामिल करने से समय सीमा को और छह दिन कम कर दिया गया।

राष्ट्रीय स्तर पर ध्यान आकर्षित करने वाले हाई-प्रोफाइल हमलों में हालिया वृद्धि के बावजूद, अमेरिकी सॉफ्टवेयर विकास सुरक्षा में सर्वकालिक उच्च स्तर का अनुभव करता है। वेराकोड की रिपोर्ट स्वीकार करती है कि अभी भी काम किया जाना बाकी है, लेकिन सॉफ्टवेयर सुरक्षा सही रास्ते पर है। AppMaster जैसे no-code प्लेटफॉर्म का उपयोग सुरक्षा की एक अतिरिक्त परत प्रदान करता है, उनके अंतर्निहित कम जोखिम वाली प्रकृति, स्वचालित अपडेट और अनुपालन निगरानी के लिए धन्यवाद। सॉफ़्टवेयर सुरक्षा जोखिमों को दूर करने के निरंतर प्रयासों के साथ, भविष्य आशाजनक दिख रहा है।