20.11.2013 Новости, БезопасностьКомпания Positive Technologies опубликовала результаты своего ежегодного аналитического исследования, посвященного уязвимостям Web-приложений. В статистику включены недостатки безопасности, обнаруженные специалистами Positive Technologies в 2012 г. на сайтах крупнейших российских организаций из государственной и промышленной отраслей, сферы ИТ и телекоммуникаций (но не банковские системы, которым посвящена отдельная работа). В ходе анализа защищенности протестировано 67 ресурсов, большинство которых можно отнести к критически важным: это порталы самообслуживания сотовых операторов, сайты электронного правительства, Web-решения для контроля и управления промышленными объектами и др. По данным исследования, все изученные Web-приложения содержат те или иные уязвимости, при этом в 45% рассмотренных систем обнаружены уязвимости высокой степени риска. Кроме того, 9 из 10 ресурсов содержат уязвимости среднего уровня риска, что близко к результатам прошлых двух лет. Максимальная концентрация Web-приложений, содержащих уязвимости высокой степени риска, выявлена в телекоммуникационной отрасли – 78%. Это довольно много, но все же ниже доли, выявленной в 2010 и 2011 гг. (88%). Не в последнюю очередь это связано с возросшим спросом на услуги по анализу кода новых приложений. Крупные операторы связи при заказе новых Web-приложений проводят их аудит до ввода в эксплуатацию. Как и прежде, профильные для телекоммуникационной отрасли Web-приложения часто подвержены атакам на ...
читать далее.
