подписка
Подписаться
18/09/2008

А вы защищены?

Международная организация Web Application Security Consortium опубликовала статистику уязвимостей веб-приложений: так, 8% сайтов теряют информацию лишь из-за размещения ресурсов в предсказуемых местах.



Также в число наиболее распространенных уязвимостей вошли: межсайтовое выполнение сценариев (Cross-Site Scripting, XSS), утечки информации (Information Leakage) и подстановка SQL операторов (SQL Injection). Как правило, утечки информации и потери данных из-за предсказуемого размещения ресурсов обусловлены ошибками допущенными при администрировании приложений.



При составлении статистики эксперты организации использовали результаты работ по оценке защищенности веб-приложений, проведенных в 2007 году компаниями Booz Allen Hamilton, BT, Cenzic, dblogic.it, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security. Использовались два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности с использованием методов BlackBox и WhiteBox (всего более 32 тыс. приложений, содержащих около 70 тыс. уязвимостей различной степени риска).



Отмечается, что более 7% всех проанализированных сайтов могут быть скомпрометированы полностью автоматически. При детальной ручной и автоматизированной оценке вероятность обнаружения уязвимости высокой степени риска достигает 96,8%.



По словам Сергея Гордейчика, руководителя отдела консалтинга и аудита компании Positive Technologies, ситуация с защищенностью вeb-приложений остается достаточно сложной: "Статистика показывает, что детальный анализ позволяет идентифицировать до 9 уязвимостей высокой степени риска на каждом из сайтов".



Согласно исследованию Infowatch, наибольшей популярностью среди злоумышленников пользуются персональные данные, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики.

Прокомментировать
Читайте также
ivanushka2015
13/03/2015
Таможенный конфискат 18
Сергей Алехин:

им либо пох, либо этих самых бызнесменов все больше и больше.

и даже представить не можете насколько их больше и больше. и лохов они ловят при покупке не только кофиската, но и техники, мебели, окон, авиабилетов и даже минеральных удобрений. а что ни один их ваших магазинов не работает по предоплате? Свернуть
Сергей Алехин: им либо пох, либо этих самых бызнесменов все больше и больше. и даже представить не можете насколько их больше и больше. и лохов они ловят при покупке не только кофиската, Еще...
Форум Ведение бизнеса Безопасность
24/09/2008
Мобильные платежи под угрозой
Новый вид мошенничества зарегистрирован на Ямале – мошенники обнаружили "дыру" в системе авторизации новых пользователей системы "MOBI.Деньги", позволяющей оплачивать товары и услуги посредством сотового телефона... Подробнее
17/09/2008
Малый бизнес перестанут "кошмарить"
Госдума РФ одобрила пакет законопроектов по поддержке предприятий малого и среднего бизнеса. По словам Дмитрия Медведева, государство планирует и дальше расширять экономические свободы... Подробнее
12/09/2008
SSL-шифрование не спасет от киберворов?
Интернет-магазины, сайты банков и другие онлайн-ресурсы, использующие SSL для защиты персональных данных пользователей, стали менее безопасными - новые технологии способны преодолеть даже зашифрованные соединения (htts)... Подробнее
Леонид
21/07/2008
Осторожно МОШЕННИКИ 2 !!! 5
perimetrovchik:

Это новый вид мошеннечества



Этот вид мошенничества процветал ещё до компьютеров и интернета.
Форум Ведение бизнеса Безопасность