ИТ / Новости
информбезопасность персональные данные сервисы
5.3.2019

67% веб-приложений содержат опасные ошибки

По статистике компании Positive Technologies, за прошлый год число уязвимостей выросло в три раза.

Исследование выявило, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска, передает Securitylab

Наиболее распространены критичные ошибки, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также внедрения SQL-кода*. В 80% приложений отмечены ошибки конфигурации, а в 19% – уязвимые места, позволяющие злоумышленникам получить доступ к операционной системе и внутренней сети компании. 18% веб-платформ, содержащих персональные данные пользователей, могут стать легкой мишенью для хакеров.

По словам Яны Авезовой, аналитика Positive Technologies, для обеспечения безопасности веб-приложений необходимо проводить анализ их защищенности. При этом для исправления 83% критичных ошибок, включая наиболее опасные, следует вносить изменения в программный код. «Чтобы снизить риск нарушения бизнес-процессов, мы рекомендуем использовать специализированные решения, в частности, межсетевые экраны уровня приложений», – отметила она.

*Structured Query Language – Язык структурированных запросов.

Изображение: Freepik.com.

Еще по теме

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов