Positive Technologies: число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза

05 март 2019 16:40 #77948 от ICT
Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 г. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска. Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 г. выросло в три раза. Среди них наиболее распространены уязвимости, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также с возможностью внедрения SQL-кода. Также высока доля веб-приложений с уязвимостями «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). В четырех из каждых пяти веб-приложений отмечены ошибки конфигурации. Помимо этого, в 19% веб-приложений содержатся уязвимости, позволяющие злоумышленнику получить контроль не только над приложением, но и над ОС сервера. Если такой сервер находится на сетевом периметре организации, злоумышленник может проникнуть во внутреннюю сеть компании. Персональные данные хранятся и обрабатываются почти в каждом исследованном веб-приложении (91%). При этом киберпреступники могут похитить личную информацию пользователей в 18% веб-приложений, где осуществляется обработка данных. «Для обеспечения безопасности веб-приложений необходимо проводить анализ их защищенности, — сказала аналитик Positive Technologies Яна Авезова. —Тестирование методом белого ящика (с известным исходным кодом) позволяет выявить и в дальнейшем устранить уязвимости, не дожидаясь кибератаки. При этом для исправления 83% уязвимостей, включая большинство критически опасных, необходимо внести изменения в программный код. Для снижения риска нарушения бизнес-процессов в период подготовки нового релиза приложения мы рекомендуем использовать специализированные решения, в частности межсетевые экраны уровня приложений (web application firewalls, WAF)». Короткая ссылка на материал: http://cnews.ru/link/n463401 Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies: число киберинцидентов выросло на 32% по итогам первого квартала 2018 года25.89Понедельник, 18 июня 2018
    Число уязвимостей в Windows выросло в четыре раза23.54Среда, 27 января 2016
    Positive Technologies представила бесплатный облачный сервис для выявления уязвимостей веб-приложений23.24Вторник, 23 мая 2017
    82% уязвимостей веб-приложений содержатся в исходном коде. Об этом говорится в исследовании Positive Technologies. Специалисты компании выяснили, что 22.31Пятница, 14 февраля 2020
    82% уязвимостей веб-приложений содержатся в исходном коде. Об этом говорится в исследовании Positive Technologies. Специалисты компании выяснили, что 22.31Пятница, 14 февраля 2020
    82% уязвимостей веб-приложений содержатся в исходном коде. Об этом говорится в исследовании Positive Technologies. Специалисты компании выяснили, что 22.31Пятница, 14 февраля 2020
    82% уязвимостей веб-приложений содержатся в исходном коде. Об этом говорится в исследовании Positive Technologies. Специалисты компании выяснили, что 22.31Пятница, 14 февраля 2020
    Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений20.1Понедельник, 02 апреля 2018
    Число БС мобильной связи выросло на 11% в 2018 году19.52Пятница, 07 декабря 2018
    В 2016 году число программ-вымогателей под Android выросло в 1,5 раза19.51Среда, 22 февраля 2017

    Мы в соц. сетях