Уязвимости в веб-приложениях. Найти и устранить до прихода злоумышленников::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 4322
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 5627
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 6861
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 7256
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 6331
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Уязвимости в веб-приложениях. Найти и устранить до прихода злоумышленников

Архив номеров / 2020 / Выпуск №03 (208) / Уязвимости в веб-приложениях. Найти и устранить до прихода злоумышленников

Рубрика: Безопасность /  Уязвимости

 ВИЗИТКА 


Ольга Зиненко,
аналитик компании
Positive Technologies


Уязвимости в веб-приложениях.
Найти и устранить до прихода злоумышленников

По данным исследования Positive Technologies [1], уровень защищенности веб-приложений продолжает постепенно расти, но все еще остается довольно низким. В 9 из 10 веб-приложений преступники могут проводить атаки на пользователей, например, заражать компьютер вредоносным ПО, перенаправлять клиентов на подконтрольные киберпреступникам ресурсы или похищать учетные данные с помощью фишинга. Угроза утечки важных данных присутствует в 68 % веб-приложений, среди которых могут быть персональные данные (47 %) и учетные (31 %). Почему веб-приложения остаются плохо защищенным активом компании и как найти уязвимость раньше, чем ей воспользуются злоумышленники, – расскажем в этом материале

Какие уязвимости встречаются чаще всего
Наше исследование показало, что в среднем на одно веб-приложение приходится 22 уязвимости, 4 из которых высокого уровня риска (рис. 1, 2, 3). 82 % недостатков содержится в коде приложения. Наиболее распространенные уязвимости из списка OWASP Top 10 представлены на рис. 4.
Некорректные параметры безопасности
Чаще других в 2019 году в веб-приложениях встречались уязвимости, связанные с некорректными параметрами безопасности (Security Misconfiguration). Доля приложений с такой ошибкой составила 84 %. Например, в каждом пятом сайте были выявлены уязвимости, позволяющие проводить атаку на сессию, в частности отсутствие флагов HttpOnly и Secure у конфиденциальных Cookie-параметров.

<...>


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru