Veracode: Большинство приложений уязвимы к наиболее часто используемым эксплоитам

image

Теги: приложение, эксплоит

Компании, которые используют уязвимые web-приложения, более уязвимы к хакерским атакам.

Эксперты компании Veracode провели исследование, в результате которого было установлено, что 84% web-приложений, использующихся в государственных компаниях, уязвимы к 10 наиболее часто используемым эксплоитам.

Помимо этого, было также установлено, что 63% серверных операционных систем и коммерческих приложений, используемых компаниями, также не могут противостоять угрозам из списка CWE / SANS Top 25, который является перечнем критических несетевых уязвимостей в приложениях.

«Компании могут привести в порядок все элементы системы управления кибербезопасностью, однако, если они используют слабые приложения, у хакеров всегда найдутся возможности и время использовать их. Эти вопросы больше нельзя игнорировать. За последний год самые известные нарушения системы кибербезопасности выдающихся компаний были проведены при помощи обхода защиты программных приложений. Это должно быть тревожным звонком», - заявил основатель Veracode Крис Вайсопал (Chris Wysopal).

Эксперты отмечают, что публичные компании должны были продемонстрировать лучшие показатели в области информационной безопасности, так как они обязаны строго соблюдать все требования, а также получают больше финансирования. Однако, только 16% государственных компаний, использующих web-приложения, соответствуют стандарту OWASP, в котором прописаны 10 наиболее часто используемых эксплоитов. Стандарту CWE / SANS Top 25 соответствуют 38% публичных компаний.

Отметим, что в рамках исследования Veracode были проанализированы данные из 126 публичных компаний, которые последние 18 месяцев использовали приложения, размещенные в облачной платформе тестирования безопасности Veracode. Эти приложения охватывают, как внутренние разработки компаний, так и приложения, приобретенные у третьих лиц.

Подробно с исследованием Veracode можно ознакомиться здесь.


или введите имя

CAPTCHA
Антон
27-04-2012 13:44:53
Линукс-решене всех проблем, либо MS-DOS, 2 файла на системном диске и никаких проблем)
0 |
Главрыба
27-04-2012 14:57:02
Вы видели когда-нибудь вылеченных наркоманов, я, например, нет. Зависимость от четырехцветного флажка очень сильная.
0 |
Антон
27-04-2012 23:56:27
Все дело в рекламе)))
0 |
rst
02-05-2012 14:06:21
Не проверял, но что-то мне подсказывает, что в загаловках очевидная очевидность, не несущая никакой дополнительной смысловой нагрузки.
0 |