Только 16% всех приложений считаются безопасными

- 02.01.2012 17:29
Только 16% всех приложений считаются безопасными

Американская компания Veracode, которая разрабатывает средства для проведения аудита безопасности, представила результаты исследования кода около 10 тысяч различных программ, проверенных в течение последних 6 месяцев, передает IT-TEHNOLOG.COM

Согласно данным отчета, только 16% приложений прошли тестирование с первого раза, в других случаях были обнаружены проблемы с безопасностью. В то же время полгода назад при аналогичном исследовании проверку сразу прошли 42% приложений.

Интересным является тот факт, что программы коммерческих и открытых проектов прошли тест с одинаковым результатом. Обе категории программ прошли тестирование с первого раза только в 12% случаев.

Среди наиболее "популярных" уязвимостей, к которым склонны web-приложения, исследователи отмечают атаки SQL-инъекции и XSS.

В ходе исследования в 68% проверенных web-приложений были выявлены проблемы, связанные с XSS-уязвимостью, а с SQL-инъекцией - в 32%. При анализе государственных сайтов было обнаружено, что 40% из них могут использоваться для инъекции SQL-кода, а 75% склонны к XSS-уязвимостей. Для финансового сектора данные показатели составляют 29% и 67%, а для производителей ПО - 30% и 55% соответственно. 

В 19% клиентских приложений наблюдаются проблемы с обработкой ошибок, в 15% - некорректная работа с буферами, в 14% - переполнение буфера, в 11% - возможность обхода каталога (например, отсутствие проверки на "../"), у 9% - целочисленные переполнения, еще в 9% - потенциальное наличие бекдоров, в 8% - некорректное использование криптографических средств, в 4% - утечка информации, и в 2% - возможность выполнения SQL-запросов.

Также обнаружено, что от 30% до 70% приложений, разработанных для внутреннего использования, повторно используют чужой код, например, вызов функций сторонних библиотек. Довольно часто именно сторонний код становится причиной проблем. Так, множество XSS-уязвимостей в приложениях государственных учреждений связано с использованием платформы Adobe ColdFusion. 


Ключові слова: интернет-приложения, web-приложения, безопасность web-приложений, уязвимость веб-сайтов

Коментарі (0)
Додати свій коментарій:
*Ім'я:
E-mail:
*Коментарій:
Символів залишилося: із
Підтвердіть, що Ви людина 
Відповідь - одне слово на тій же мові, що й питання.
Відповідь на питання «скільки» - число
Нову загадку, будь-ласка

Другие новости:

Где купить или взять на прокат новогодние костюмы в Черновцах Декабрь - самая горячая пора для новогодних утренников, елок и тематических вечеринок для
- 15.12.2017 18:19
В сквере в Черновцах обнаружен труп 15 12 2017 В Черновцах в сквере рядом с одной из школ нашли бездыханное тело, лежавшее на скамье.
- 15.12.2017 15:36
Особливості оподаткування спадщини та подарунків Відповідно до норм Цивільного кодексу України спадкуванням є перехід прав та обов’язків (спадщини) від фізичної особи, яка померла (спадкодавця), до інших осіб (спадкоємців).
- 15.12.2017 13:26
США заявили о готовности создания коалиции против Ирана США намерены создать международную коалицию для противостояния Ирану. Об этом на пресс-конференции 14 декабря заявила постоянная представительница Вашингтона в ООН Никки Хейли.
- 15.12.2017 11:50
Боевики провели зачистки в Моспино Координатор группы Информационное сопротивление Дмитрий Тымчук сообщил, что боевики на Донбассе осуществили серию зачисток,
- 15.12.2017 11:18
ДТП на Сторожинеччине 14 12 2017 Вечером четверга, 14 декабря, в селе Панка Сторожинецкого района, произошла серьезная авария.
- 15.12.2017 10:51
В МВФ озвучили требования для очередного транша По словам исполняющего обязанности главы НБУ Якова Смолия, уже в конце января 2018 года в Киев ожидается приезд новой миссии МВФ. С
- 15.12.2017 10:23
Красная рыба защитит вас от инсультов Красная рыба крайне полезна для организма, и диетологи рекомендуют ее включать в рацион несколько раз в неделю, в крайнем случае -
- 15.12.2017 09:29
Когда Маланка фест 2018 в Черновцах В Черновцах традиционный фольклорно-этнографический фестиваль Маланка-Фест состоится 15 января 2018 года.
- 15.12.2017 09:08
Большая семерка выразила поддержку НАБУ Послы стран G7 высказали свою поддержку Национальному антикоррупционному бюро Украины. По мнению стран Большой семерки, для будущего
- 14.12.2017 16:06

Всі новини