Ёксперты посчитали Ђдыркиї в »нтернет

image

“еги: Positive Technologies

«ачастую обеспечение безопасности Web-серверов сводитс€ в лучшем случае к установке обновлений и использованию SSL, чего €вно не достаточно дл€ адекватной защиты.

√руппа экспертов, вход€ща€ в Web Application Security Consortium (http://www.webappsec.org/) – международную организацию, объедин€ющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности »нтернет-сайтов, обнаруженных в 2006 году. ѕри составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компани€ми – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и WhiteHat (Sentinel).

«”€звимости Web-серверов очень распространены, а риски, св€занные с ними достаточно высоки. Ќедаром требовани€ по проверке защищенности Web-приложений вход€т в р€д международных стандартов, в том числе PCI DSS. – говорит системный архитектор компании Positive Technologies —ергей √ордейчик. – Ќо зачастую обеспечение безопасности Web-серверов сводитс€ в лучшем случае к установке обновлений и использованию SSL, чего €вно не достаточно дл€ адекватной защиты».

—обранна€ статистика показывает, что безопасность »нтернет-серверов далека от идеала, ведь наиболее распространенна€ у€звимость типа «ћежсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) была обнаружена более чем в 85% всех сайтов.

—уммарные результаты практически не отличаютс€ от статистики, опубликованной Positive Technologies ранее дл€ российской части »нтернет (http://www.ptsecurity.ru/webstat2006.asp). Ёто значит, что проблема безопасности Web-приложений в –оссии стоит достаточно остро.

ѕознакомитьс€ с полным текстом исследовани€ можно на сайте Web Application Security Consortium http://www.webappsec.org/projects/statistics/.


или введите им€

CAPTCHA