67% веб-приложений содержат опасные ошибки
По статистике компании Positive Technologies, за прошлый год число уязвимостей выросло в три раза.
Исследование выявило, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска, передает Securitylab.
Наиболее распространены критичные ошибки, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также внедрения SQL-кода*. В 80% приложений отмечены ошибки конфигурации, а в 19% – уязвимые места, позволяющие злоумышленникам получить доступ к операционной системе и внутренней сети компании. 18% веб-платформ, содержащих персональные данные пользователей, могут стать легкой мишенью для хакеров.
По словам Яны Авезовой, аналитика Positive Technologies, для обеспечения безопасности веб-приложений необходимо проводить анализ их защищенности. При этом для исправления 83% критичных ошибок, включая наиболее опасные, следует вносить изменения в программный код. «Чтобы снизить риск нарушения бизнес-процессов, мы рекомендуем использовать специализированные решения, в частности, межсетевые экраны уровня приложений», – отметила она.
*Structured Query Language – Язык структурированных запросов.
Изображение: Freepik.com.
