Harri J. Talvitie | 20.12.2006

PHP-sovelluksista on vuoden 2006 aikana löydetty ennätyksellisen paljon turvabugeja. Syntilistalla on jopa puolet kaikista web-sovellusten vioista.

NIST:in turvatietokantaa ylläpitävän Peter Mellin mukaan syynä ovat amatöörit, jotka eivät osaa ohjelmoida turvallista koodia

PHP:n kirjastojen ja ajoympäristön viat ovat harvinaisia. Pahimpia bugipesäkkeitä ovat käyttäjien sisältöä hyväksyvät sovellukset kuten kuvakirjastot ja foorumit.

Julkisten PHP-sovellusten bugisuus on arka asia PHP:n kaupallistajalle Zendille, jonka oma turvapomo erosi äskettäin tehtävästään.

Assemblixissa samasta aiheesta:

• Maaliskuu on PHP-bugien kuukausi 14.2.2007
• Bugikuukausi vauhditti PHP:n paikkailua 9.5.2007

Linkit

• SecurityFocus: PHP:n tietototurva tarkastelussa