Эксперты посчитали «дырки» в Интернет
Группа экспертов, входящая в Web Application Security Consortium (www.webappsec.org/) – международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности Интернет-сайтов, обнаруженных в 2006 году. При составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компаниями – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и WhiteHat (Sentinel). «Уязвимости Web-серверов очень распространены, а риски, связанные с ними достаточно высоки. Недаром требования по проверке защищенности Web-приложений входят в ряд международных стандартов, в том числе PCI DSS. – говорит системный архитектор компании Positive Technologies Сергей Гордейчик. – Но зачастую обеспечение безопасности Web-серверов сводится в лучшем случае к установке обновлений и использованию SSL, чего явно не достаточно для адекватной защиты».
Суммарные результаты практически не отличаются от статистики, опубликованной Positive Technologies ранее для российской части Интернет (www.ptsecurity.ru/webstat2006.asp). Это значит, что проблема безопасности Web-приложений в России стоит достаточно остро.
Познакомиться с полным текстом исследования можно на сайте Web Application Security Consortium www.webappsec.org/projects/statistics/.
www.securitylab.ru
публикации сходной тематики
- Real-time Bitrix WAF Hack
- Новый вебинар от Positive Technologies: «Почему случился Russian.Leaks?»
- Positive Technologies объявляет о запуске образовательной программы «Практическая безопасность»
- Вебинар «{AB}USE their Clouds. Облачные вычисления глазами пентестера»
- Российская компания Positive Technologies в «Зале Славы» Google