Только 16% всех приложений считаются безопасными
- 02.01.2012 17:29
Американская компания Veracode, которая разрабатывает средства для проведения аудита безопасности, представила результаты исследования кода около 10 тысяч различных программ, проверенных в течение последних 6 месяцев, передает IT-TEHNOLOG.COM
Согласно данным отчета, только 16% приложений прошли тестирование с первого раза, в других случаях были обнаружены проблемы с безопасностью. В то же время полгода назад при аналогичном исследовании проверку сразу прошли 42% приложений.
Интересным является тот факт, что программы коммерческих и открытых проектов прошли тест с одинаковым результатом. Обе категории программ прошли тестирование с первого раза только в 12% случаев.
Среди наиболее "популярных" уязвимостей, к которым склонны web-приложения, исследователи отмечают атаки SQL-инъекции и XSS.
В ходе исследования в 68% проверенных web-приложений были выявлены проблемы, связанные с XSS-уязвимостью, а с SQL-инъекцией - в 32%. При анализе государственных сайтов было обнаружено, что 40% из них могут использоваться для инъекции SQL-кода, а 75% склонны к XSS-уязвимостей. Для финансового сектора данные показатели составляют 29% и 67%, а для производителей ПО - 30% и 55% соответственно.
В 19% клиентских приложений наблюдаются проблемы с обработкой ошибок, в 15% - некорректная работа с буферами, в 14% - переполнение буфера, в 11% - возможность обхода каталога (например, отсутствие проверки на "../"), у 9% - целочисленные переполнения, еще в 9% - потенциальное наличие бекдоров, в 8% - некорректное использование криптографических средств, в 4% - утечка информации, и в 2% - возможность выполнения SQL-запросов.
Также обнаружено, что от 30% до 70% приложений, разработанных для внутреннего использования, повторно используют чужой код, например, вызов функций сторонних библиотек. Довольно часто именно сторонний код становится причиной проблем. Так, множество XSS-уязвимостей в приложениях государственных учреждений связано с использованием платформы Adobe ColdFusion.
Коментарі (0)
Другие новости:
Яким чином Флуконазол допомагає при усуненні грибкових інфекцій
В аптеці ANC препарат доступний у кількох лікарських формах – капсулах, таблетках
- 24.04.2024 16:04
МЗС наказало тимчасово припинити вчинення консульських дій щодо чоловіків призовного віку
В мережі зʼявився документ про те , що МЗС наказало
- 23.04.2024 10:14
Практичні поради: як розкрутити Ютуб канал і залучити аудиторію
Якщо у вас є аудиторія не лише на Ютуб, але й інших платформах, обов’язково використовуйте цей
- 23.04.2024 09:14
Рецепт ніжного домашнього зефіру без випікання
Швидко та просто: рецепт ніжного домашнього зефіру без випікання
- 16.04.2024 10:32
Минулої доби шахраї ошукали двох чоловіків на суму понад 31 тисячу гривень: дізнавачі поліції розпочали кримінальні провадження
Цього разу аферистам вдалося незаконно збагатитися чужими коштами під приводом
- 16.04.2024 10:09
ДНК тест для родового дерева, ДНК-экспертиза на этническое происхождение
ДНК-тестирование – это мощный инструмент, который позволяет
- 15.04.2024 13:56
Образа: мозок шукає швидкі способи впоратися зі стресом
Ми отримуємо сигнал ззовні, але не знаємо, що з ним робити
- 05.04.2024 11:23
Британський суд відклав екстрадицію Джуліана Ассанжа до США
Засновник WikiLeaks у Великій Британії
- 01.04.2024 13:10
Чому наш організм вимагає солодкої та жирної їжі і що з цим робити
Солодощі для нашого тіла це простий і, головне, швидкий спосіб о
- 01.04.2024 12:58
На Буковині слідчі поліції повідомили чоловіку про підозру у вчиненні домашнього насильства
Житель обласного центру впродовж тривалого часу вчиняв протиправні дії відносно
- 01.04.2024 12:48
235.jpg "http://1568.cv.ua/")