По результатам отчета компании Positive Technologies, 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении интернет-приложения содержатся уязвимости средней степени риска. Кроме того, до 20% интернет-приложений могут быть инфицированы автоматизированным способом.
Наиболее распространенной уязвимостью является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).
По сравнению2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в интернет приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях.
Начать дискуссию