Каждое второе приложение допускает кражу данных

Компания Positive Technologies опубликовала неутешительные результаты анализа безопасности веб-приложений: исследование говорит о том, что защита подобных платформ оставляет желать много лучшего

Практически все системы - 96% - теоретически обеспечивают возможность организации атак на пользователей, сообщает "3Dnews".

Несанкционированный доступ к веб-приложению может быть получен примерно в каждом втором случае (48 %). Возможность получения полного контроля над приложением была выявлена примерно в каждом шестом случае (17%).

В число самых распространённых проблем входят "Межсайтовое выполнение сценариев" (Cross-Site Scripting), "Подделка межсайтового запроса" (Cross-Site Request Forgery) и "Открытое перенаправление" (URL Redirector Abuse). Кроме того, часто встречается уязвимость "Внедрение операторов SQL".

Киберпреступники могут похитить персональные данные пользователей практически в каждом втором веб-приложении: такая проблема затрагивает 44% систем. Речь идёт в том числе о финансовых учреждениях, интернет-магазинах и телекоммуникационных компаниях. Доля приложений, для которых существует угроза утечки критически важной информации, составляет 70%.

Эксперты пришли к выводу, что две трети обнаруженных ошибок (65%) были допущены при разработке приложений и содержатся в их программном коде. А каждая третья проблема безопасности связана с некорректными параметрами конфигурации веб-серверов.

Фото: "3Dnews"