События

25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10

25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10

69% web-приложений подвержены уязвимостям, которые могут привести к утечке конфиденциальных данных, а в 55% интернет-решений обнаружены проблемы, позволяющие осуществить CSRF-атаку. Таковы данные исследования, проведенного компанией Contrast Security.

Как выяснилось в ходе анализа, 25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10. Помимо вышеуказанных, в числе наиболее распространенных оказались:

  • Недочеты системы аутентификации и хранения сессий (41% web-приложений);

  • Небезопасная конфигурация (37%);

  • Отсутствие функций контроля доступа (33%).

Также исследователи обнаружили, что все изученные web-приложения имеют по меньшей мере одну уязвимость (в среднем на одно web-приложение приходится 45 проблем).

Кроме того, специалисты провели сравнительный анализ web-приложений, разработанных по технологии Java и .NET. Как оказалось, Java-приложения в большей степени подвержены уязвимостям, позволяющим внедрение SQL-кода и CSRF-уязвимостям (38% и 69% решений соответственно) и в меньшей проблемам, связанным с небезопасной конфигурацией (14%) по сравнению с .NET-приложениями.

По словам соучредителя и технического директора Contrast Security Джеффа Уильямса (Jeff Williams), результаты исследования вызывают глубокое беспокойство. Все обнаруженные уязвимости присутствуют в списке OWASP больше десятилетия, но по-прежнему остаются серьезной проблемой. Учитывая уровень уязвимости и растущие угрозы, организации должны следить за безопасностью своих приложений, подчеркнул Уильямс.

Источник

Автор: Сергей Куприянов
15.02.2017 (14:42)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.