High-Tech Bridge: разработчики научились быстрее реагировать на уведомления и выпускать исправления

image

Теги: High-Tech Bridge, приложения, уязвимость

Исследователи представили ежегодный аналитический отчет по тенденциям безопасности в web-приложениях.

Аналитики из High-Tech Bridge в очередной раз опубликовали отчет об основных тенденциях безопасности web-приложений в прошедшем году. В основу исследования легли 62 уведомления компании, «описывающие 126 уязвимостей в различных популярных программах, которые, в свою очередь, подвергали угрозе компрометации миллионы web-сайтов».

Проанализировав собранный за год материал, эксперты сошлись во мнении, что в 2013 году разработчики стали быстрее реагировать на сообщения независимых исследователей об обнаруженных брешах. Кроме того, заметно сократилось среднее время выпуска соответствующих исправлений.

«Многие производители отреагировали на уведомление об уязвимости в течение нескольких часов и выпустили обновление безопасности в течение всего нескольких дней, - заверяют в High-Tech Bridge. – Подавляющее большинство разработчиков быстро и без утаивания важных деталей предупредили своих конечных пользователей о наличии бреши».

Вместе с тем, по данным исследователей, повысилась средняя сложность эксплуатации и обнаружения критических уязвимостей, что заставляет злоумышленников становиться все более изощренными в своих атаках. Наиболее «перспективным» методом нападения аналитики считают так называемую цепную атаку, когда некритическая уязвимость используется для того, что эксплуатировать критическую.

Ознакомиться с отчетом «High-Tech Bridge Research: Web Application Security Trends in 2013» можно здесь


или введите имя

CAPTCHA