Статистика уязвимостей Web-приложений

20.02.2008 14:45

Компания "Позитив Текнолоджиз" опубликовала обзор статистики уязвимостей Web-приложений за 2007 год. В обзоре рассматриваются данные о нескольких десятках Web-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска. Данные, вошедшие в обзор, были получены в ходе тестов на проникновение и аудитов информационной безопасности компаний, разрабатывающих и эксплуатирующих Online-приложения, операторов телекоммуникационных услуг, финансового сектора, государственных структур и предприятий нефтегазового комплекса.

Результаты работ показали, что 63% сайтов имеют критичные уязвимости, а в 93 случаев из 100 в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Наиболее распространенными уязвимостями по результатам отчета являются: "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS), "внедрение операторов SQL" (SQL Injection) и различные варианты утечки информации (Information Leakage).

исправить +/–

Главная ссылка к новости (http://www.ptsecurity.ru/pr-20...)

Автор новости: Компания "Позитив Текнолоджиз"

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/14321-web

Ключевые слова: web, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (2)

RSS

1, _Nick_ (??), 11:55, 21/02/2008 [ответить]	+/–
на редкость политкорректно употреблены понятия (да и само название конторы). Ато надоело уже, что русским людям на русский сайтах пишут мерикосовские понятия, да еще и на ихнем языке.

2, Jelis (??), 22:48, 21/02/2008 [^] [^^] [^^^] [ответить]	+/–
Ну-ну... Однако по мне, так фраза "внедрение операторов SQL" баш.орг'а достойна. Если бы на "ихнем языке" рядом пояснения не сояло бы, так и не сразу поймеш, о чем речь.

Добавить комментарий

Текст: