Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10

25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10


16.02.2017

25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10

69% web-приложений подвержены уязвимостям, которые могут привести к утечке конфиденциальных данных, а в 55% интернет-решений обнаружены проблемы, позволяющие осуществить CSRF-атаку. Таковы данные исследования, проведенного компанией Contrast Security.

 Как выяснилось в ходе анализа, 25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10. Помимо вышеуказанных, в числе наиболее распространенных оказались:недочеты системы аутентификации и хранения сессий (41% web-приложений), небезопасная конфигурация (37%) и отсутствие функций контроля доступа (33%).

Также исследователи обнаружили, что все изученные web-приложения имеют по меньшей мере одну уязвимость (в среднем на одно web-приложение приходится 45 проблем).

 Кроме того, специалисты провели сравнительный анализ web-приложений, разработанных по технологии Java и .NET. Как оказалось, Java-приложения в большей степени подвержены уязвимостям, позволяющим внедрение SQL-кода и CSRF-уязвимостям (38% и 69% решений соответственно) и в меньшей проблемам, связанным с небезопасной конфигурацией (14%) по сравнению с .NET-приложениями.

 По словам соучредителя и технического директора Contrast Security Джеффа Уильямса (Jeff Williams), результаты исследования вызывают глубокое беспокойство. Все обнаруженные уязвимости присутствуют в списке OWASP больше десятилетия, но по-прежнему остаются серьезной проблемой. Учитывая уровень уязвимости и растущие угрозы, организации должны следить за безопасностью своих приложений, подчеркнул Уильямс.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.