25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10

69% web-приложений подвержены уязвимостям, которые могут привести к утечке конфиденциальных данных, а в 55% интернет-решений обнаружены проблемы, позволяющие осуществить CSRF-атаку. Таковы данные исследования, проведенного компанией Contrast Security.

Как выяснилось в ходе анализа, 25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10. Помимо вышеуказанных, в числе наиболее распространенных оказались:

• Недочеты системы аутентификации и хранения сессий (41% web-приложений);

• Небезопасная конфигурация (37%);

• Отсутствие функций контроля доступа (33%).

Также исследователи обнаружили, что все изученные web-приложения имеют по меньшей мере одну уязвимость (в среднем на одно web-приложение приходится 45 проблем).

Кроме того, специалисты провели сравнительный анализ web-приложений, разработанных по технологии Java и .NET. Как оказалось, Java-приложения в большей степени подвержены уязвимостям, позволяющим внедрение SQL-кода и CSRF-уязвимостям (38% и 69% решений соответственно) и в меньшей проблемам, связанным с небезопасной конфигурацией (14%) по сравнению с .NET-приложениями.

По словам соучредителя и технического директора Contrast Security Джеффа Уильямса (Jeff Williams), результаты исследования вызывают глубокое беспокойство. Все обнаруженные уязвимости присутствуют в списке OWASP больше десятилетия, но по-прежнему остаются серьезной проблемой. Учитывая уровень уязвимости и растущие угрозы, организации должны следить за безопасностью своих приложений, подчеркнул Уильямс.

Источник