Февраль 11th, 2023 
raven000 Организация Positive Технолоджис обнародовала безнадежные итоги теста безопасности веб-приложений: изучение говорит о том, что оборона таких платформ оставляет хотеть очень много самого лучшего.
Так, почти все системы — 96 % — на теоретическом уровне обеспечивают вероятность компании атак на клиентов. Неразрешенный доступ к веб-приложению вполне может быть получен приблизительно в любом 2-ом случае (48 %). При этом вероятность принятия общего наблюдения над дополнением была выявлена приблизительно в любом шестом случае (17 %).
В число наиболее распространённых неприятностей входят «Межсайтовое исполнение сценариев» (Cross-Site Scripting), «Имитация межсайтового запроса» (Cross-Site Request Forgery) и «Открытое переадресовывание» (URL Redirector Abuse). Также, довольно часто встречается слабость «Введение операторов SQL».
Выяснилось, что киберпреступники могут своровать индивидуальные данные клиентов почти в любом 2-ом веб-приложении: такая неприятность затрагивает 44 % систем. Речь идёт и в том числе о экономических заведениях, интернет-магазинах и телекоммуникационных компаниях. При этом часть дополнений, для которых есть опасность утечки критически значительной информации, составляет 70 %.
Специалисты сделали вывод, что две третьих выявленных погрешностей (65 %) были допущены при подготовке дополнений и присутствуют в их программном коде. Но каждая вторая неприятность безопасности сопряжена с неправильными параметрами конфигурации веб-серверов.
Не менее доскональную информацию об изучении можно отыскать тут.
Опубликовано в рубрике 
