itkvariat
itkvariat
Вход

Самое популярное

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов


Skyrim в 2024 году продолжает впечатлять благодаря новым графическим модам от Doodlez

Skyrim в 2024 году продолжает впечатлять благодаря новым графическим модам от Doodlez


Android 15 наконец-то позволит играм выходить за пределы частоты кадров 60 Гц

Android 15 наконец-то позволит играм выходить за пределы частоты кадров 60 Гц


Искусственный интеллект Google обещает предсказывать наводнения на неделю до самого события

Искусственный интеллект Google обещает предсказывать наводнения на неделю до самого события


World of Warships: Legends стала доступна на iOS и Android

World of Warships: Legends стала доступна на iOS и Android


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза


от: 05-03-2019 15:04 | раздел: Новости


Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска.

Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также с возможностью внедрения SQL-кода. Также высока доля веб-приложений с уязвимостями "Межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS). В четырех из каждых пяти веб-приложений отмечены ошибки конфигурации.

Помимо этого, в 19% веб-приложений содержатся уязвимости, позволяющие злоумышленнику получить контроль не только над приложением, но и над ОС сервера. Если такой сервер находится на сетевом периметре организации, злоумышленник может проникнуть во внутреннюю сеть компании.

Персональные данные хранятся и обрабатываются почти в каждом исследованном веб-приложении (91%). При этом киберпреступники могут похитить личную информацию пользователей в 18% веб-приложений, где осуществляется обработка данных. 

"Для обеспечения безопасности веб-приложений необходимо проводить анализ их защищенности, — говорит аналитик Positive Technologies Яна Авезова. —Тестирование методом белого ящика (с известным исходным кодом) позволяет выявить и в дальнейшем устранить уязвимости, не дожидаясь кибератаки. При этом для исправления 83% уязвимостей, включая большинство критически опасных, необходимо внести изменения в программный код. Для снижения риска нарушения бизнес-процессов в период подготовки нового релиза приложения мы рекомендуем использовать специализированные решения, в частности межсетевые экраны уровня приложений (web application firewalls, WAF)".






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: Positive Technologies Positive Technologies




И еще об интересном...
  • "АльфаСтрахование" совместно с Positive Technologies создали сервис защиты от киберрисков
  • В системах управления производственными процессами Schneider Electric обнаружены серьезные уязвимости
  • Positive Technologies помогла выявить и устранить уязвимости в банкоматах NCR
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Positive Technologies предупреждает: больше половины систем ДБО содержат критически опасные уязвимости
  • Вольный обзор языков программирования


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024