Защищенность современных веб-приложений не на высоте

Исследовательская лаборатория PT Research Lab компании Positive Technologies опубликовала статистику уязвимостей веб-приложений за 2009 год.Проведенные исследования, в рамках которых было подвергнуто тестам 5560 интернет-приложений, продемонстрировали крайне низкий уровень защиты представленных на рынке решений: практически половина проанализированных систем содержали уязвимости, а доля скомпрометированных сайтов, распространявших вредоносное программное обеспечение, составила 1,7%.Полученные экспертами данные показали, что вероятность обнаружения критичной ошибки в веб-приложении автоматическим сканером составляет около 35% и достигает 80% при детальном экспертном анализе. Этот факт демонстрирует невысокую защищенность онлайновых продуктов не только от атак со стороны квалифицированных злоумышленников, но и от действий атакующих, вооруженных инструментами для «автоматического взлома».При этом наиболее распространенными ошибками, допускаемыми разработчиками, являются уязвимости «межсайтовое выполнение сценариев» (Cross-Site Scripting) и «внедрение операторов SQL» (SQL Injection), на которые пришлось более 19% и 17% всех обнаруженных уязвимостей соответственно.Сравнение результатов с отчетами предыдущих четырех лет показало, что ситуация с защищенностью веб-приложений в прошлом году в целом улучшилась. Так, анализ устранения уязвимостей на 768 сайтах, проверявшихся в 2008 и 2009 годах, показал, что более 60 процентов владельцев устранили все критичные уязвимости в течение года и существенно повысили защищенность своих ресурсов. Регулярный анализ защищенности веб-приложений и налаженный процесс устранения выявленных недостатков позволяют за год уменьшить число уязвимых сайтов в среднем втрое.По словам специалиста по информационной безопасности Positive Technologies Дмитрия Евтеева, развитие систем контроля защищенности, безопасных платформ и средств разработки, проактивных средств защиты и межсетевых экранов уровня приложения (Web Application Firewall) начинает приносить свои плоды. Однако, как и раньше, большая часть уязвимостей приходится на ошибки администрирования и могла быть устранена использованием безопасных конфигураций систем и приложений и использованием базовых функций защиты.

Ещё :

  • December 25, 2010 -- Во Владимирской области вручат призы военнослужащим “Сыны Отечества”
    Вручение персональных призов военнослужащим состоится 6 декабря в Доме офицеров Владимирского гарнизона, об этом корреспонденту  Новости сообщили в комитете по социал...
  • December 8, 2010 -- Улыбнуло :)
    Подошёл к концу месяц ударного труда группы итальянских товарищей на нашем заводе. Всё что надо отчинили, наладили, ценные указания раздали. А надо сказать, что выпит...
  • December 5, 2010 -- Я ром, а ты гадже» "(…)
    "(...) Для цыган внешний мир — гадже (gaje). Запомните это важное слово. Цыганское мировоззрение по отношению к гадже сродни философии крестьянина к барану или ч...
  • January 15, 2011 -- Уральский центр биофармацевтических технологий стал резидентом “Сколково”
    Созданное в рамках Уральского фармацевтического кластера ООО “Уральский центр биофармацевтических технологий” с проектом разработки линейки противовирусных препаратов...
  • January 16, 2011 -- Интересные факты о привычных вещах
    Как показал рентген, под известной нам «Моной Лизой» есть три ее предыдущих варианта. Женщины изменчивы... Наполеон читал со скоростью две тысячи слов в минуту (около...
  • October 26, 2010 -- ЦСКА нацелился на полузащитника сборной Хорватии
    Метеонова Снегом убеленная, ноябрьская Москва Зима идет в наступление Стало известно, когда в Центральной России начнется зима Московский ЦСКА в ближайшее время п...
  • November 22, 2010 -- Певуны
    (Взято с "Московского трамвая")"Особенности того времени отражают организационные меры, принимаемые Отделом для упорядочения трамвайного движения. Преж...
  • October 28, 2010 -- Минобороны приостановило полеты самолетов МиГ-31
    Полеты самолетов МиГ-31 Военно-воздушных сил России временно приостановлены. Такое решение, как сообщили  Новости в Министерстве обороны РФ, принято в связи с аварией...
  • November 18, 2010 -- Африканских драчунов из Питера отпустили домой
    Участвовавшие в драке на Обводном канале в Петербурге африканские студенты отпущены по домам. О этом сказал заместитель председателя публичной организации «Африканско...
  • December 6, 2010 -- Из почты
    Добрый день!Возможно этим постом Вы сможете многих уберечь от очередного лохотрона, набирающего грандиозные масштабы в Украине.Дело было так:звонит мне мама (житель р...
  • November 22, 2010 -- Питерцы мечтают о премии
    Настоящий талант должен получить признание В Санкт–Петербурге прошла встреча, посвященная премиям Союзного государства в области литературы и искусства. Примечательн...
  • October 11, 2010 -- Сборная Грузии по футболу продолжает беспроигрышную серию
    ТБИЛИСИ, 18 ноя - Новости-Грузия. Мурад Алашвили. Национальная сборная Грузии по футболу в минувшую среду выиграла товарищеский матч с командой Словении - 2:1, продол...
This entry was posted in Современный хай тек. Bookmark the permalink.

Comments are closed.