Пресс-релизы //

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 16:34, 19.02.2009 Количество просмотров: 739

Подтверждена совместимость решений AlterOS и ключевых носителей СКЗИ «MS_KEY K» - «АНГАРА», ALMI Partner, 04:38, 26.04.2024, Россия106
ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА».

ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия107

Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым.

BSS на «Мобильных финансах-2024»: цифровизация и ИИ ключевые драйверы развития банковской отрасли, BSS, 04:38, 26.04.2024, Россия111

Основные тренды развития электронных финансовых услуг в 2024 году и кейс цифровизации на примере проекта в Новикомбанке.

Виртуальный гид «Красный конь» использует сервис GigaChat для свободного диалога с посетителями выставки Россия на ВДНХ, Prof IT, SberDevices, 04:36, 26.04.2024, Россия111

Виртуальный гид Красный конь, работающий на стенде Ростовской области в рамках выставки Россия, получил возможность говорить уникальным голосом на любые темы в режиме свободного диалога. Это стало возможным благодаря использованию GigaChat API – программного интерфейса доступа к нейросетевой модели GigaChat и платформы речевых сервисов SaluteSpeech от SberDevices.

BIA Technologies показала, как ускорить складские операции до 35% с помощью цифрового двойника, BIA Technologies, 04:35, 26.04.2024, Россия108

Компания представила передовые решения в области имитационного моделирования на выставке Retail TECH 2024, которая проходила с 16 по 18 апреля 2024 года. С помощью демонстрационной модели распределительного центра посетители смогли увидеть, как оптимизировать работу склада и увеличить оборачиваемость товаров.

Оборудование производства АО «ИВК» на 26-й Международной выставке «Экспоэлектроника», ИВК, 04:35, 26.04.2024, Россия115

22 апреля 2024 г., Москва

Компания «Гарант» запустила обновленную программу повышения квалификации по интеллектуальной собственности, Компания "Гарант", 04:35, 26.04.2024, Россия111

Ближайший поток стартует уже 24 мая. Регистрируйтесь, количество мест ограниченно.

«НИИ «АСОНИКА» и АРПП «Отечественный софт» 15 лет, ООО "НИИ"АСОНИКА", 04:32, 26.04.2024, Россия118

Председатель правления АРПП «Отечественный софт» Наталья Касперская поздравила Шалумова А.С. с 15-летием со дня основания ООО «НИИ «АСОНИКА» и вручила Почётную грамоту.

5 июня пройдет Ventra Concept Day — концептуальное событие для топ-менеджеров в HR, HR-холдинг Ventra, 04:31, 26.04.2024, Россия66

HR-холдинг Ventra откроет лето атмосферным событием в центре Москвы для бизнес-лидеров в HR — Ventra Concept Day.

ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия53

Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев.

«1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия39

«1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций.

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак, Газинформсервис, 04:16, 26.04.2024, Россия41

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров.

Бесплатный семинар по считыванию физической маркировки с ювелирных изделий, ООО "Компания Инфорсер", 04:19, 26.04.2024, Россия46

26 апреля в 11.30 на встрече в Москве эксперты ГК Инфорсер расскажут про сложности при организации процесса считывания физической маркировки с ювелирных изделий, а также поделятся своими планами и прогнозами в этой сфере.

В LegalTech-сервисе Гарант ЧекДок появились новые функции и возможности, Компания "Гарант", 04:18, 26.04.2024, Россия44

В сервисе произошли масштабные изменения – ЧекДок стал еще умнее, функциональнее и удобнее.

В Адыгее учреждения образования продолжают оснащать новой мебелью, Адыгейское УФАС России, 04:18, 26.04.2024, Россия42

В Адыгею поступит новая школьная мебель