Economtermin.ru - Экономические термины, новости экономики, банки мира
    Главная   Экономические термины    Новости экономики    Банки    Компании    Недвижимость    IT-бизнес    Шоу-бизнес    Богатство   en 
Экономические термины
Календарь
«    Март 2019    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Статьи
Интересные факты об инвестициях
Где прочитать украинские новости?
Как выбрать юридическую фирму
Проектирование домов: особенности и этапы
Купить чистую трудовую книжку
Особенности оформления кредита в банке Интеза
Пультовая охрана квартиры: особенности и преимущества
С чего начать покупку квартиры
Когда нужен адвокат по арбитражным делам
Где взять деньги на покупки
Инвестиционные вклады в банках
Переезд в Сочи на ПМЖ: выбор квартиры
Как правильно выбрать квартиру
Аренда квартир посуточно: что нужно знать
Как правильно менять валюту в отпуске
Каким должен быть современный офис
Наружные IP видеокамеры
Преимущества рекламных агентств
Где приобрести качественные шины б/у
Основы продвижения бизнеса в интернете
Золотые резервы стран мира 2019
Основы планирования для трейдера
Нержавеющие лестничные ограждения - необходимая безопасность
Современные лидеры продаж на мировом рынке складской техники - полуэлектрические и ручные штабелеры
Как подготовить исковое заявление в суд
Работа с возражениями в продажах: как действовать
Как выполняется очистка кровли от снега и наледи
Международное признание качества учебных программ Академии труда, социальных отношений и туризма для финансовых специалистов от CIMA
Как выбрать ковровое покрытие в офис
Профессиональная видеосъемка - неотъемлемая часть торжества
Установка ГБО: что нужно знать
Налоговый аудит: особенности проведения
Вендинговый бизнес: что нужно знать
Принцип работы охранной сигнализации
Возможности карты Халва от Совкомбанка
От чего зависит стоимость бухгалтерского обслуживания
Почти 80% приложений могут выдавать хакерам данные пользователей
Раздел:   IT-бизнес      11 марта 2019  
Почти 80% приложений могут выдавать хакерам данные пользователей
 
В ходе проведения работ по тестированию безопасности веб-приложений в 2018 году установлено, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска. С такими результатами выступили специалисты Positive Technologies.

Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 года выросло в три раза. Среди них наиболее распространены уязвимости, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также с возможностью внедрения SQL-кода.

Также высока доля веб-приложений с уязвимостями "Межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS). В четырех из каждых пяти веб-приложений отмечены ошибки конфигурации.

19% веб-приложений имеют уязвимости, позволяющие злоумышленнику получить контроль как над самим приложением, так и над ОС сервера. Если сервер находится на периметре сети организации, злоумышленник может проникнуть во внутреннюю сеть компании. Как показывают результаты нашего исследования уязвимостей корпоративных информационных систем, 75% векторов проникновения в ЛВС связаны с недостатками защиты веб-приложений.

В большинстве случаев веб-приложения уязвимы из-за ошибок в коде. Изменениями в конфигурации могут быть устранены только 17% уязвимостей, причем большинство из них имеют низкий уровень риска. Для устранения критически опасных уязвимостей, как правило, потребуется внести исправления в код. Каждая вторая утечка может привести к разглашению учетных данных, в том числе для доступа к сторонним ресурсам.

Для примера можно привести доступные всем пользователям конфигурационные файлы с хранящимися в них паролями. Злоумышленник может похитить персональные данные пользователей в 18% веб-приложений, где осуществляется их обработка. При этом важно отметить, что персональные данные хранятся и обрабатываются почти в каждом исследованном нами веб-приложении (91%).

В среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска. Число критически опасных уязвимостей, которое приходится на одно веб-приложение, по сравнению с 2017 года выросло в 3 раза.

Продуктивные системы содержат меньше уязвимостей, чем тестовые, но это не делает их более защищенными. Доля продуктивных систем, содержащих хотя бы одну уязвимость высокого уровня риска, больше, чем тестовых. Как показывает практика, для успешного взлома веб-приложения часто достаточно одной критически опасной уязвимости.

"Для обеспечения безопасности веб-приложений необходимо проводить анализ их защищенности, - пояснил аналитик Positive Technologies Яна Авезова. - Тестирование методом белого ящика (с известным исходным кодом) позволяет выявить и в дальнейшем устранить уязвимости, не дожидаясь кибератаки. При этом для исправления 83% уязвимостей, включая большинство критически опасных, необходимо внести изменения в программный код. Для снижения риска нарушения бизнес-процессов в период подготовки нового релиза приложения мы рекомендуем использовать специализированные решения, в частности межсетевые экраны уровня приложений (web application firewalls, WAF)".

 
Читайте также:

  • Apple открывает центр разработки приложений в Италии
  • Центробанк создаст группу для проверки интернет-банкинга
  • Apple запускает вебсайт Бизнес в России
  • "1С" выпустила клиент 1с для Mac OS
  • Apple выплатила разработчикам порядка $40 млрд


  • Банки

    Международный валютный фонд

    Уолл-стрит

    Bank of America

    JP Morgan Chase

    Wells Fargo

    Citigroup

    Goldman Sachs

    Morgan Stanley

    HSBC

    Barclays

    BNP Paribas

    Credit Agricole

    UBS

    Credit Suisse

    Royal Bank of Scotland (RBS)

    Deutsche Bank

    Сбербанк России

    ПриватБанк

    Главная   Экономические термины    Новости экономики    Банки    Компании    Недвижимость    IT-бизнес    Шоу-бизнес    Богатство    Контакты


    Экономические термины
       Copyright 2018 © economtermin.ru