» Главная
eXcode.ru » Новости
» Новости
» Опросы
» Файлы
» Журнал



Пользователей: 0
Гостей: 12





63% сайтов имеют критичные уязвимости

Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, опубликовала ежегодный обзор статистики уязвимостей Web-приложений за 2007 год.

По данным отчета, уязвимости в Web-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких десятках Web-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска.

В «Позитив Текнолоджиз» не один год собирается и анализируется уникальная статистика уязвимостей разных типов информационных систем. Данные, вошедшие в обзор, были получены в ходе тестов на проникновение и аудитов информационной безопасности компаний, разрабатывающих и эксплуатирующих Online-приложения, операторов телекоммуникационных услуг, финансового сектора, государственных структур и предприятий нефтегазового комплекса.

Результаты работ показали, что 63% сайтов имеют критичные уязвимости, а в 93 случаев из 100 в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Наиболее распространенными уязвимостями по результатам отчета являются: «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS), «внедрение операторов SQL» (SQL Injection) и различные варианты утечки информации (Information Leakage).

Анализируя данные обзоров последних лет, можно сделать следующий вывод: несмотря на то, что корректное применение автоматизированных средств анализа уязвимостей позволяет идентифицировать более 70% всех уязвимостей, ситуация с защитой Web-приложений из года в год практически не меняется в лучшую сторону.

<<Все Новости
10 самых читаемых новостей

МестоНазваниеКол-во просмотров
1Microsoft прекратила распространение набора исправлений для подготовки к Vista SP1 88173
2Microsoft разместила в публичном доступе последнюю предварительную версию Windows XP SP3 85979
3Топ-менеджер Microsoft перешел в Vodafone 19918
4Microsoft открывает ряд своих ключевых технологий 19526
5Россия вышла на 1 место по объемам производства вирусов 19233
6Microsoft открывает ряд своих ключевых технологий 18743
7Internet Explorer 7 не будет запускаться на компьютерах с Windows 2000 17416
863% сайтов имеют критичные уязвимости 17178
9Новая версия Windows выходит в свет 3 августа 16960
10Борьба со спамом: в Москве убит глава "Центра английского" 16572
Имя:

Пароль:



Регистрация

В какой обстановке Вы программируете?
.. с пивом и друзьями ночью
9% (16)
.. без пива, но с друзьями
2% (3)
.. с кофеваркой в обнимку
23% (40)
.. с мешком чего-нибудь хрустящего
15% (27)
.. один, но с Rammstein ..
51% (89)

Проголосовало: 175
Вчера хакерам удалось взломать програмное обеспечение новой российской ракеты "Tополь". Получив root, они заменили заглавную букву в названии на "Ж".
Рейтинг: 3.2/10 (4)
Посмотреть все анекдоты