ИТ / Новости
информбезопасность персональные данные сервисы
5.3.2019

67% веб-приложений содержат опасные ошибки

По статистике компании Positive Technologies, за прошлый год число уязвимостей выросло в три раза.

Исследование выявило, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска, передает Securitylab

Наиболее распространены критичные ошибки, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также внедрения SQL-кода*. В 80% приложений отмечены ошибки конфигурации, а в 19% – уязвимые места, позволяющие злоумышленникам получить доступ к операционной системе и внутренней сети компании. 18% веб-платформ, содержащих персональные данные пользователей, могут стать легкой мишенью для хакеров.

По словам Яны Авезовой, аналитика Positive Technologies, для обеспечения безопасности веб-приложений необходимо проводить анализ их защищенности. При этом для исправления 83% критичных ошибок, включая наиболее опасные, следует вносить изменения в программный код. «Чтобы снизить риск нарушения бизнес-процессов, мы рекомендуем использовать специализированные решения, в частности, межсетевые экраны уровня приложений», – отметила она.

*Structured Query Language – Язык структурированных запросов.

Изображение: Freepik.com.

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов