Ebusiness-программы опасны для бизнеса
Безопасность программного обеспечения для электронного бизнеса до сих пор остается второстепенным фактором – только так можно интерпретировать результаты исследования, проведенного американской компанией @stake. Аналитики компании ознакомились с 45 программами: начиная от серверных приложений грандов индустрии и заканчивая простым ПО для создания веб-витрин. Почти в половине (47%) программ были найдены "дыры" в защите, которыми может воспользоваться практически любой опытный пользователь. Наиболее часто встречающиеся недоработки – это недочеты в механизме аутентификации пользователя и отсутствие проверки вводимых данных. Последнее позволяет, с помощью обычных полей ввода пользовательских данных, получить доступ к жизненно важной для предприятия информации.
Специалисты @stake отмечают, что в настоящее время преобладает подход, при котором построение системы безопасности бизнес-программ идет "пост-фактум", когда приложение выпускается практически открытым для хакеров, а затем, по мере взломов, разрабатываются соответствующие обновления.