Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

А вы защищены?

Международная организация Web Application Security Consortium опубликовала статистику уязвимостей веб-приложений: так, 8% сайтов теряют информацию лишь из-за размещения ресурсов в предсказуемых местах.



Также в число наиболее распространенных уязвимостей вошли: межсайтовое выполнение сценариев (Cross-Site Scripting, XSS), утечки информации (Information Leakage) и подстановка SQL операторов (SQL Injection). Как правило, утечки информации и потери данных из-за предсказуемого размещения ресурсов обусловлены ошибками допущенными при администрировании приложений.



При составлении статистики эксперты организации использовали результаты работ по оценке защищенности веб-приложений, проведенных в 2007 году компаниями Booz Allen Hamilton, BT, Cenzic, dblogic.it, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security. Использовались два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности с использованием методов BlackBox и WhiteBox (всего более 32 тыс. приложений, содержащих около 70 тыс. уязвимостей различной степени риска).



Отмечается, что более 7% всех проанализированных сайтов могут быть скомпрометированы полностью автоматически. При детальной ручной и автоматизированной оценке вероятность обнаружения уязвимости высокой степени риска достигает 96,8%.



По словам Сергея Гордейчика, руководителя отдела консалтинга и аудита компании Positive Technologies, ситуация с защищенностью вeb-приложений остается достаточно сложной: "Статистика показывает, что детальный анализ позволяет идентифицировать до 9 уязвимостей высокой степени риска на каждом из сайтов".



Согласно исследованию Infowatch, наибольшей популярностью среди злоумышленников пользуются персональные данные, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Мобильные платежи под угрозой

Новый вид мошенничества зарегистрирован на Ямале – мошенники обнаружили "дыру" в системе авторизации новых пользователей системы "MOBI.Деньги", позволяющей оплачивать товары и услуги посредством сотового телефона

Малый бизнес перестанут "кошмарить"

Госдума РФ одобрила пакет законопроектов по поддержке предприятий малого и среднего бизнеса. По словам Дмитрия Медведева, государство планирует и дальше расширять экономические свободы

Осторожно МОШЕННИКИ 2 !!! 4

perimetrovchik:Это новый вид мошеннечества Этот вид мошенничества процветал ещё до компьютеров и интернета.








2001 - 2017 © Оборот.ру. Все права защищены