Практически все системы — 96% — теоретически обеспечивают возможность организации атак на пользователей, сообщает «3Dnews».

Несанкционированный доступ к веб-приложению может быть получен примерно в каждом втором случае (48 %). Возможность получения полного контроля над приложением была выявлена примерно в каждом шестом случае (17%).

В число самых распространённых проблем входят «Межсайтовое выполнение сценариев» (Cross-Site Scripting), «Подделка межсайтового запроса» (Cross-Site Request Forgery) и «Открытое перенаправление» (URL Redirector Abuse). Кроме того, часто встречается уязвимость «Внедрение операторов SQL».

Киберпреступники могут похитить персональные данные пользователей практически в каждом втором веб-приложении: такая проблема затрагивает 44% систем. Речь идёт в том числе о финансовых учреждениях, интернет-магазинах и телекоммуникационных компаниях. Доля приложений, для которых существует угроза утечки критически важной информации, составляет 70%.

Эксперты пришли к выводу, что две трети обнаруженных ошибок (65%) были допущены при разработке приложений и содержатся в их программном коде. А каждая третья проблема безопасности связана с некорректными параметрами конфигурации веб-серверов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Это поможет развитию нашего проекта!

0 0 голос
Рейтинг статьи
Подписаться
Уведомление
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: