Эксперты огласили список дыр интернета-2006

Международные специалисты провели тщательный анализ безопасности сетей и опубликовали результаты на сайте международной организации, объединяющей профессионалов в области безопасности Web-приложений Web Application Security Consortium.

Собранная статистика показывает, что безопасность Интернет-серверов далека от идеала, ведь наиболее распространенная уязвимость типа Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS) была обнаружена более чем в 85% всех сайтов, пишет www.securitylab.ru.

Уязвимости Web-серверов очень распространены, а риски, связанные с ними достаточно высоки. Недаром требования по проверке защищенности Web-приложений входят в ряд международных стандартов, в том числе PCI DSS. – говорит системный архитектор компании Positive Technologies Сергей Гордейчик. – Но зачастую обеспечение безопасности Web-серверов сводится в лучшем случае к установке обновлений и использованию SSL, чего явно не достаточно для адекватной защиты.

Суммарные результаты практически не отличаются от статистики, опубликованной Positive Technologies ранее для российской части Интернет (http://www.ptsecurity.ru/webstat2006.asp). Это значит, что проблема безопасности Web-приложений в России стоит достаточно остро.

Познакомиться с полным текстом исследования можно на сайте Web Application Security Consortium http://www.webappsec.org/projects/statistics/.

Оцените статью
BYBANNER.COM

Добавить комментарий