Статистика уязвимостей веб-приложений за 2011 год
За прошедший год произошло множество событий, связанных с информационной безопасностью веб-приложений. Одной из самых известных атак стала череда громких взломов компании SONY, возникшая в результате простейшей ошибки - SQL-инъекции. Следовательно, если в такой большой компании могли допустить ошибку в приложении, что можно говорить об остальных.
Что касается статистики обнаруженных уязвимостей на веб-сайтах за прошлый год, ее можно увидеть на сайте Web Application Security Consortium (WASC). Примечательно, что межсайтовый скриптинг до сих пор остается одной из самых популярных уязвимостей. К тому же и самой опасной. Ведь XSS позволяет злоумышленникам подключать произвольные JavaScript с других серверов, что открывает широкий кругозор для действий.
Из диаграммы видно, что второе место занимает утечка данных. Проблема таит в себе множество уязвимостей аутентификации и авторизации, а также другие уязвимости. Например, в прошлом году Яндексом были проиндексированы миллионы СМС абонентов Мегафона, что является конфиденциальной информацией.
Далее идет уже известная вам SQL-инъекция, которая несмотря на свою архаичность еще остается передовой технологией взлома сайтов. Остальные атаки на веб-приложения уже занимают несколько процентов и не представляют особой проблемы, однако некоторые изощренные хакеры все же ими пользуются. Об этом не стоит забывать.
Как защититься от представленных уязвимостей, вы можете найти на страницах этого сайта.
Теперь взять кредит http://krednal.ru наличными стало еще проще! Достаточно всего двух документов и вашего личного присутствия. Более подробную информацию по кредиту вы можете узнать по ссылке.
