Эксперты: Количество уязвимостей растет

image

Теги: отчет, уязвимость, брешь, утечка информации

Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах.

Улучшения в развертывании патчей и в практике безопасного программирования оказали слабое влияние на количество уязвимостей. Об этом говорится в новом отчете компании Cenzic, занимающейся вопросами безопасности. Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах, кроме того, большую угрозу безопасности представляет BYOD. Все это, а также недостатки в обнаружении и устранении уязвимостей различными компаниями и организациями приводит к тому, что их не становится меньше.

По данным Cenzic, среднее количество брешей в приложениях составляет 14, что на одну больше, чем в прошлом году. При этом эксперты отмечают рост числа уязвимостей в мобильных приложениях. 80% из них позволяют злоумышленникам получать повышенные привилегии, а также нарушать конфиденциальность. Кроме того, бреши в приложениях являются основной причиной утечки информации. Около 23% уязвимостей связаны именно с утечками данных.

В настоящее время главным источником угроз являются облачные и другие сервисы сторонних компаний. Также остается актуальной проблема межсайтового скриптинга - с ней связаны 25% брешей. 15% уязвимостей затрагивают процессы авторизации и аутентификации, 13% - с управлением сессиями.

Подробнее ознакомиться с отчетом Cenzic можно здесь.


или введите имя

CAPTCHA