Больше половины сайтов имеют критические уязвимости
Компания "Позитив Текнолоджиз" - разработчик систем комплексного мониторинга информационной безопасности - опубликовала ежегодный обзор статистики уязвимостей Web-приложений за 2007 год. Согласно результатам исследования, 63% сайтов имеют критичные уязвимости, а в 93 случаев из 100 в программном обеспечении Web-приложения содержатся уязвимости средней степени риска.
Как сообщает пресс-служба "Позитив Текнолоджиз", уязвимости в Web-приложениях - наиболее распространенные "бреши" защиты сетевой безопасности. "Несмотря на то, что корректное применение автоматизированных средств анализа уязвимостей позволяет идентифицировать более 70% всех уязвимостей, ситуация с защитой Web-приложений из года в год практически не меняется в лучшую сторону", - отмечают специалисты компании.
В опубликованном обзоре рассматриваются данные о нескольких десятках Web-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска. Наиболее распространенными уязвимостями по результатам отчета являются "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS), "внедрение операторов SQL" (SQL Injection) и различные варианты утечки информации (Information Leakage).
Основное направление деятельности компании "Позитив Текнолоджиз" - защита компьютерных сетей от несанкционированного доступа. Среди разработок компании - один из лучших сканеров безопасности "XSpider".