Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

BreachLock: внедрение SQL и уязвимости XSS остаются одними из главных проблем безопасности

08/09/22

hack59-Sep-08-2022-12-12-00-86-PM

Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала результаты анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году.

Как выяснилось, в современных веб-приложениях ошибки, позволяющие внедрять код SQL, встречаются ничуть не реже, чем в 2014-м или в 2015 году. Так пишет Computerworld. Более 27% уязвимостей, создающих крайне высокий риск кражи данных, были связаны с внедрением кода SQL. Еще более тревожным выглядит тот факт, что больше половины уязвимостей веб-приложений оказались связанными с ошибками межсайтового скриптинга (XSS) — еще одним хорошо известным путем проникновения в компьютерные системы.

Впрочем, уязвимости с высоким и крайне высоким риском составляют лишь 5% от общего количества выявленных проблем. Это, полагают авторы, показывает, что безопасность веб-приложений, особенно после широкого распространения методики DevSecOps, выросла.

87% уязвимостей с высоким и крайне высоким риском были выявлены в системах небольших компаний, насчитывающих менее 200 сотрудников. Небольшие компании страдают от дефицита специалистов, а безопасность в них нередко приносится в жертву скорости работы бизнеса.

Темы:ИсследованиеУгрозыSQL
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...