URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40297
[ Назад ]

Исходное сообщение
"OpenNews: Статистика уязвимостей Web-приложений"

Отправлено opennews , 21-Фев-08 11:55 
Компания "Позитив Текнолоджиз" опубликовала (http://www.ptsecurity.ru/stat2007.asp) обзор статистики уязвимостей Web-приложений за 2007 год.

В  обзоре рассматриваются данные о нескольких десятках Web-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска.  Данные, вошедшие в обзор, были получены в ходе тестов на проникновение и аудитов информационной безопасности компаний, разрабатывающих и эксплуатирующих Online-приложения, операторов телекоммуникационных услуг, финансового сектора, государственных структур и предприятий нефтегазового комплекса.


Результаты работ показали, что 63% сайтов имеют критичные уязвимости, а в 93 случаев из 100 в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Наиболее распространенными уязвимостями по результатам отчета являются: "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS), "внедрение операторов SQL" (SQL Injection) и различные варианты утечки информации (Information Leakage).


URL: http://www.ptsecurity.ru/pr-2008-02-14.asp
Новость: http://www.opennet.me/opennews/art.shtml?num=14321


Содержание

Сообщения в этом обсуждении
"Статистика уязвимостей Web-приложений"
Отправлено _Nick_ , 21-Фев-08 11:55 
на редкость политкорректно употреблены понятия (да и само название конторы).
Ато надоело уже, что русским людям на русский сайтах пишут мерикосовские понятия, да еще и на ихнем языке.

"Статистика уязвимостей Web-приложений"
Отправлено Jelis , 21-Фев-08 22:48 
Ну-ну... Однако по мне, так фраза "внедрение операторов SQL" баш.орг'а достойна. Если бы на "ихнем языке" рядом пояснения не сояло бы, так и не сразу поймеш, о чем речь.