Positive Technologies: 83% сайтов имеют критичные уязвимости - «Интернет»
sitename
Яндекс Документы вывели из бета-тестирования и запустили официально с рядом новых функций - «Новости мира Интернет»
Яндекс Документы вывели из бета-тестирования и запустили официально с рядом новых функций - «Новости мира Интернет»
 В Steam добавили кастомизацию библиотеки, улучшили оверлей и магазин - «Новости мира Интернет»
В Steam добавили кастомизацию библиотеки, улучшили оверлей и магазин - «Новости мира Интернет»
 Modos разработали комплект для повышения частоты обновления дисплея на E-Ink до 75 Гц - «Новости мира Интернет»
Modos разработали комплект для повышения частоты обновления дисплея на E-Ink до 75 Гц - «Новости мира Интернет»
 Сбер выпустил мини-устройство SberBoom Micro на базе ИИ GigaChat - «Новости мира Интернет»
Сбер выпустил мини-устройство SberBoom Micro на базе ИИ GigaChat - «Новости мира Интернет»
 Доказано: Windows 11 может занимать на диске всего 2,8 Гбайт, если выкинуть всё лишнее - «Новости сети»
Доказано: Windows 11 может занимать на диске всего 2,8 Гбайт, если выкинуть всё лишнее - «Новости сети»
 Intel воскресила легендарный шестиядерник Core i5-10400 под новым именем Core i5-110 - «Новости сети»
Intel воскресила легендарный шестиядерник Core i5-10400 под новым именем Core i5-110 - «Новости сети»
 Отключения мобильного интернета сыграли на руку операторам сотовой связи, провайдерам и продавцам роутеров - «Новости сети»
Отключения мобильного интернета сыграли на руку операторам сотовой связи, провайдерам и продавцам роутеров - «Новости сети»
 Утёкшие рендеры Samsung Galaxy S26 Pro подтверждают его сходство с Galaxy S25 - «Новости сети»
Утёкшие рендеры Samsung Galaxy S26 Pro подтверждают его сходство с Galaxy S25 - «Новости сети»
 Тест показал, что OLED-монитор «раздражает» выгоранием уже через 18 месяцев использования, но не всё так однозначно - «Новости сети»
Тест показал, что OLED-монитор «раздражает» выгоранием уже через 18 месяцев использования, но не всё так однозначно - «Новости сети»
 Google добавила в Gemini поддержку аудиофайлов - «Новости мира Интернет»
Google добавила в Gemini поддержку аудиофайлов - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Positive Technologies: 83% сайтов имеют критичные уязвимости - «Интернет»

✔Positive Technologies: 83% сайтов имеют критичные уязвимости - «Интернет»

21 февраля 2009 1 068 Новости / Новости мира Интернет 0

Компания Positive Technologies опубликовала традиционный ежегодный отчет «Статистика уязвимостей Web-приложений» за 2008 г. Отчет основан на данных, полученных экспертами Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.

В отчет вошли данные по 10 459 веб-приложениям, доступным из интернета. Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении веб-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами приложений и использованными при этом уязвимостями показала, что до 20% приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) – каждый второй сайт содержит подобную уязвимость, остальное приходится на «внедрение операторов SQL» (SQL Injection), различные варианты утечки информации (Information Leakage), «чтение произвольных файлов» (Path Traversal) и «подбор пароля» (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в веб-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Positive Technologies опубликовала традиционный ежегодный отчет «Статистика уязвимостей Web-приложений» за 2008 г. Отчет основан на данных, полученных экспертами Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы. В отчет вошли данные по 10 459 веб-приложениям, доступным из интернета. Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении веб-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами приложений и использованными при этом уязвимостями показала, что до 20% приложений могут быть инфицированы автоматизированным способом. Наиболее распространенной уязвимостью, как и в прошлом году, является «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) – каждый второй сайт содержит подобную уязвимость, остальное приходится на «внедрение операторов SQL» (SQL Injection), различные варианты утечки информации (Information Leakage), «чтение произвольных файлов» (Path Traversal) и «подбор пароля» (Brute Force). По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в веб-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.
CSS, информации уязвимости критичные является степени
запостил(а)
Macduff
Вернуться назад
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация