Пресс-релизы //

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 16:34, 19.02.2009 Количество просмотров: 845

Smart Monitor усилили модулем для отслеживания «здоровья» сервисов и систем МАЯК, VolgaBlob, 22:07, 28.04.2026, Россия16
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений

«Нетрика Медицина» стала партнером НМИЦ ТПМ Минздрава РФ и РОПНИЗ по линии профилактической медицины, Нетрика, 22:07, 28.04.2026, Россия16
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.

60% телеком-операторов России и СНГ рассчитывают окупить инвестиции в 5G за 5-7 лет, Nexign, 22:07, 28.04.2026, Россия19

Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.

ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия17

CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия18

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия18
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.

Вебинар BSS и НТЦ АРГУС: Как оптимизировать работу контакт-центра с ИИ-анализом речи и WFM-данных, BSS, 22:05, 28.04.2026, Россия21

Руководители контакт-центров обменялись своими практиками работы с клиентами и сотрудниками, а эксперты BSS рассказали, как использовать речевую аналитику и данные из систем управления персоналом, чтобы предотвратить выгорание, оценить лояльность и спрогнозировать производительность.

Стартовал прием заявок от команд на групповой турнир BILL4YOU по бильярду с призовым фондом 2,5 млн рублей, BILL4YOU, 22:02, 28.04.2026, Россия18

Официальная онлайн-платформа бильярдных турниров и партнер Федерации бильярдного спорта России BILL4YOU начала прием заявок на первый в стране групповой бильярдный турнир.

НКК в реальном времени продемонстрировала сквозной процесс выкладки композитной преформы винта БПЛА, НКК, 22:01, 28.04.2026, Россия18

Использование специализированного ПО для композитов положительно влияет на качество финальных изделий: инженеры «Национальной компьютерной корпорации» (НКК) показали, как улучшить процесс разработки изделий, чтобы не допустить ошибок при проектировании.

Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform, BAUM-Inform, 22:01, 28.04.2026, Россия19
Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform

Облачный провайдер Beget объявляет о запуске бета-версии Kubernetes в облаке, Beget, 22:00, 28.04.2026, Россия20

Российский облачный провайдер ИТ-инфраструктуры [url]https://beget.com[/url] объявляет о запуске бета-версии сервиса на базе Kubernetes.

Форум Директум 2026: повысить эффективность компании в условиях ограниченных ресурсов, Directum, 21:56, 28.04.2026, Россия19

Более 450 участников, 20+ докладов, живые дискуссии и острые вопросы — этим запомнится конференция по ИТ-трансформации крупнейших компаний страны.

Представители Саратовского филиала приняли участие в Научно-технической конференции молодых работников ПАО НК «РуссНефть», ПАО НК РуссНефть, 21:56, 28.04.2026, Россия21
В середине апреля на базе Ульяновского филиала Нефтегазовая компания «РуссНефть» подвела итоги III Научно-технической конференции молодых работников

Компания «Андагар» вошла в жюри Чемпионата по верстке на HTML и CSS, Андагар, 21:55, 28.04.2026, Россия17

Учитывая экспертизу и опыт компании, представителя “Андагара” - Front-end разработчика, специализирующегося на Angular и React, также включили в состав жюри Чемпионата для оценки работ участников.

Новый Уренгой станет площадкой для просветительского марафона Знание.Первые в Уральском федеральном округе, Общество "Знание", 21:54, 28.04.2026, Россия16

28 апреля Уральский федеральный округ поддержит просветительский марафон Знание.Первые.