подписка
Подписаться
21/02/2002

Ebusiness-программы опасны для бизнеса

Безопасность программного обеспечения для электронного бизнеса до сих пор остается второстепенным фактором – только так можно интерпретировать результаты исследования, проведенного американской компанией @stake. Аналитики компании ознакомились с 45 программами: начиная от серверных приложений грандов индустрии и заканчивая простым ПО для создания веб-витрин. Почти в половине (47%) программ были найдены "дыры" в защите, которыми может воспользоваться практически любой опытный пользователь. Наиболее часто встречающиеся недоработки – это недочеты в механизме аутентификации пользователя и отсутствие проверки вводимых данных. Последнее позволяет, с помощью обычных полей ввода пользовательских данных, получить доступ к жизненно важной для предприятия информации.


Специалисты @stake отмечают, что в настоящее время преобладает подход, при котором построение системы безопасности бизнес-программ идет "пост-фактум", когда приложение выпускается практически открытым для хакеров, а затем, по мере взломов, разрабатываются соответствующие обновления.

Прокомментировать
Читайте также
21/02/2002
Самый простой способ сделать магазин
Похоже, Самсонову Ивану Ивановичу удалось найти самый простой и дешевый способ открыть интернет-магазин... Подробнее
Главная Новости Открытие бизнеса Первые шаги
19/02/2002
Безопасная почта для деловой корреспонденции
При отсылке писем через веб-интерфейс сервер SecureExpress проверяет подлинность этого сертификата и его соответствие зарегистрированному e-mail. Если проверка прошла успешно, письмо отсылается адресату... Подробнее
19/02/2002
Цифровая подпись: международный вариант
Новый тип цифровой подписи отличается от других подобных проектов тем, что позволяет заверять отдельные части XML-документов, оставляя другие разделы без изменений... Подробнее