Economtermin.ru - Экономические термины, новости экономики, банки мира
    Главная   Экономические термины    Новости экономики    Банки    Компании    Недвижимость    IT-бизнес    Шоу-бизнес    Богатство   en 
Экономические термины
Календарь
«    Сентябрь 2020    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Статьи
Мобильное приложение Фреш казино - любимые игры в кармане
Сопровождение бизнеса - кто может помочь?
Поддержка малого бизнеса - кто может за это взяться?
Деньги под выгодный процент - как это работает?
Особенности входа на мою страницу ВК
4 правила как сделать наружную рекламу эффективной
Как выбрать криптовалютную биржу
Кто может получить займ онлайн: основные требования к клиентам
Что надо знать о печати на баннере в Краснодаре: особенности современных технологий
Купоны от КФС - актуальные предложения на сентябрь 2020 года
Преимущества покупки автомобиля на аукционе
Комплекс топогеодезических, инженерно-геологических и экологических изысканий при строительном освоении территории
Как купить акции на фондовой бирже
Что предлагает официальный сайт казино Вулкан Олимп
Для чего нужен сертификат ISO 9001
Фиксируется рекордный переток средств с депозитов в другие формы сбережений
Какие преимущества дает казино Риобет
Возможности игрового заведения Рубет
Банкротство физических лиц под ключ: стоит ли воспользоваться
Аэрофлот ожидает возобновление авиасообщения с ЕС в 2020 году
Что будет с долларом к концу 2020 года: прогноз экспертов
Футболки с логотипом: сфера применения и особенности выбора
Геология земельного участка при проектировании фундаментов свайного типа
Замена электропроводки в квартире: полезные советы
Почему нужно провести инженерные изыскания, и когда это лучше делать
Расходы на отопление в российских новостройках могут вырасти на 30%
Виртуальный секретарь: принцип работы и преимущества услуги
Накрутка подписчиков в Инстаграм
В чем преимущества винтовых свай
Обзор казино Гранд казино
Признаки хорошего детского сада
Какие риски и цены, прибыльные операции может предоставить биткоин ферма
Как написать римские цифры
Бизнес-тренинг как инструмент повышения эффективности
Сбербанк запустил систему бесконтактной оплаты SberPay
Почти 80% приложений могут выдавать хакерам данные пользователей
Раздел:   IT-бизнес      11 марта 2019  
Почти 80% приложений могут выдавать хакерам данные пользователей
 
В ходе проведения работ по тестированию безопасности веб-приложений в 2018 году установлено, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска. С такими результатами выступили специалисты Positive Technologies.

Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 года выросло в три раза. Среди них наиболее распространены уязвимости, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также с возможностью внедрения SQL-кода.

Также высока доля веб-приложений с уязвимостями "Межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS). В четырех из каждых пяти веб-приложений отмечены ошибки конфигурации.

19% веб-приложений имеют уязвимости, позволяющие злоумышленнику получить контроль как над самим приложением, так и над ОС сервера. Если сервер находится на периметре сети организации, злоумышленник может проникнуть во внутреннюю сеть компании. Как показывают результаты нашего исследования уязвимостей корпоративных информационных систем, 75% векторов проникновения в ЛВС связаны с недостатками защиты веб-приложений.

В большинстве случаев веб-приложения уязвимы из-за ошибок в коде. Изменениями в конфигурации могут быть устранены только 17% уязвимостей, причем большинство из них имеют низкий уровень риска. Для устранения критически опасных уязвимостей, как правило, потребуется внести исправления в код. Каждая вторая утечка может привести к разглашению учетных данных, в том числе для доступа к сторонним ресурсам.

Для примера можно привести доступные всем пользователям конфигурационные файлы с хранящимися в них паролями. Злоумышленник может похитить персональные данные пользователей в 18% веб-приложений, где осуществляется их обработка. При этом важно отметить, что персональные данные хранятся и обрабатываются почти в каждом исследованном нами веб-приложении (91%).

В среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска. Число критически опасных уязвимостей, которое приходится на одно веб-приложение, по сравнению с 2017 года выросло в 3 раза.

Продуктивные системы содержат меньше уязвимостей, чем тестовые, но это не делает их более защищенными. Доля продуктивных систем, содержащих хотя бы одну уязвимость высокого уровня риска, больше, чем тестовых. Как показывает практика, для успешного взлома веб-приложения часто достаточно одной критически опасной уязвимости.

"Для обеспечения безопасности веб-приложений необходимо проводить анализ их защищенности, - пояснил аналитик Positive Technologies Яна Авезова. - Тестирование методом белого ящика (с известным исходным кодом) позволяет выявить и в дальнейшем устранить уязвимости, не дожидаясь кибератаки. При этом для исправления 83% уязвимостей, включая большинство критически опасных, необходимо внести изменения в программный код. Для снижения риска нарушения бизнес-процессов в период подготовки нового релиза приложения мы рекомендуем использовать специализированные решения, в частности межсетевые экраны уровня приложений (web application firewalls, WAF)".

 
Читайте также:

  • Apple открывает центр разработки приложений в Италии
  • Центробанк создаст группу для проверки интернет-банкинга
  • Apple запускает вебсайт Бизнес в России
  • "1С" выпустила клиент 1с для Mac OS
  • Apple выплатила разработчикам порядка $40 млрд


  • Банки

    Международный валютный фонд

    Уолл-стрит

    Bank of America

    JP Morgan Chase

    Wells Fargo

    Citigroup

    Goldman Sachs

    Morgan Stanley

    HSBC

    Barclays

    BNP Paribas

    Credit Agricole

    UBS

    Credit Suisse

    Royal Bank of Scotland (RBS)

    Deutsche Bank

    Сбербанк России

    ПриватБанк

    Главная   Экономические термины    Новости экономики    Банки    Компании    Недвижимость    IT-бизнес    Шоу-бизнес    Богатство    Контакты


    Экономические термины
       Copyright 2013-2020 © economtermin.ru