Veracode: Большинство приложений уязвимы к наиболее часто используемым эксплоитам

Эксперты компании Veracode провели исследование, в результате которого было установлено, что 84% web-приложений, использующихся в государственных компаниях, уязвимы к 10 наиболее часто используемым эксплоитам.

Помимо этого, было также установлено, что 63% серверных операционных систем и коммерческих приложений, используемых компаниями, также не могут противостоять угрозам из списка CWE / SANS Top 25, который является перечнем критических несетевых уязвимостей в приложениях.

«Компании могут привести в порядок все элементы системы управления кибербезопасностью, однако, если они используют слабые приложения, у хакеров всегда найдутся возможности и время использовать их. Эти вопросы больше нельзя игнорировать. За последний год самые известные нарушения системы кибербезопасности выдающихся компаний были проведены при помощи обхода защиты программных приложений. Это должно быть тревожным звонком», - заявил основатель Veracode Крис Вайсопал (Chris Wysopal).

Эксперты отмечают, что публичные компании должны были продемонстрировать лучшие показатели в области информационной безопасности, так как они обязаны строго соблюдать все требования, а также получают больше финансирования. Однако, только 16% государственных компаний, использующих web-приложения, соответствуют стандарту OWASP, в котором прописаны 10 наиболее часто используемых эксплоитов. Стандарту CWE / SANS Top 25 соответствуют 38% публичных компаний.

Отметим, что в рамках исследования Veracode были проанализированы данные из 126 публичных компаний, которые последние 18 месяцев использовали приложения, размещенные в облачной платформе тестирования безопасности Veracode. Эти приложения охватывают, как внутренние разработки компаний, так и приложения, приобретенные у третьих лиц.

Подробно с исследованием Veracode можно ознакомиться здесь.