Пресс-релизы //

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 16:34, 19.02.2009 Количество просмотров: 853

Сергей Семикин («ГИГАНТ - Компьютерные системы»): «Не бывает магии: работает не «сам ИИ», а правильная архитектура, качественные данные и четко ограниченный сценарий», ГИГАНТ, 23:28, 30.05.2026, Россия83

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем.

«Гравитон» принял участие в конференции «Эффективное производство 4.0», «Гравитон», 23:14, 30.05.2026, Россия73

Компания «Гравитон», ведущий российский разработчик вычислительной техники, приняла участие в практической промышленной конференции «Эффективное производство 4.0», которая прошла в рамках международной выставки «Металлообработка-2026».

Гран-при конкурса «BPM-проект года’2026» получил проект «Первого Бита», Первый Бит, 23:14, 30.05.2026, Россия76

Победителем конкурса «BPM-проект года’2026» признан проект компании «Первый Бит» по сквозной автоматизации заказов на производственном предприятии ООО «ЕРС-КОМПЛЕКТ». Торжественная церемония с оглашением результатов прошла 26 мая в Москве.

«Первый Бит» вошел в топ-15 поставщиков решений для анализа данных в России, Первый Бит, 23:14, 30.05.2026, Россия77
Компания «Первый Бит» вошла в топ 15 рейтинга «Крупнейшие поставщики решений для анализа данных в России 2025», подготовленного аналитическим агентством CNews Analytics в рамках обзора «Большие данные и аналитика 2026».

Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:13, 30.05.2026, Россия72

Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1.

«1С-Рарус» за 1,5 месяца внедрил ERP-систему на новом заводе бытовой химии «Альмикс», 1С-Рарус, 23:12, 30.05.2026, Россия76

«1С-Рарус» внедрил «1С:ERP Управление предприятием» на новом предприятии бытовой химии «Альмикс». Автоматизированы производство, закупки, контроль качества и продажи. Система интегрирована с маркетплейсами и «Честным знаком». Компания получила платформу для работы по современным стандартам и масштабирования бизнеса

Первый БИТ стал генеральным партнером компании «ЭлНетМед», ЭлНетМед, 23:11, 30.05.2026, Россия71

Российский интегратор бизнес-решений для здравоохранения «Первый БИТ» стал генеральным партнером компании «ЭлНетМед», разработчика интеграционной платформы N3.Health и крупнейшего оператора по передаче данных в ЕГИСЗ от частной медицины.

Компания iSpring зафиксировала рост ключевых финансовых показателей по итогам 2025 года, iSpring, 23:11, 30.05.2026, Россия56
iSpring, разработчик решений для корпоративного онлайн-обучения подвел финансовые итоги 2025 года. Компания продемонстрировала устойчивую положительную динамику ключевых бизнес-показателей.

СИГМА — лауреат рейтинга Global CIO «Топ-100 ИТ-лидеров», ООО «СИГМА», 23:10, 30.05.2026, Россия49

Константин Сипачев, директор департамента решений АСТУ СИГМЫ, вошел в число профессионалов, чей стратегический вклад в развитие российской ИТ-отрасли помогает выявлять лучшие практики, обмениваться знаниями и создавать отраслевые стандарты, что в условиях импортозамещения особенно важно.

Красноярский край обошел Москву и весь юг России по любви к ретро-эстетике в видео, Мовавика, 23:10, 30.05.2026, Россия46

Жители Красноярского края используют ретро-фильтры на 22,5% чаще среднего по стране и на 70% чаще южан. Исследование видеоредактора «Мовавика Видео» также показало: петербуржцы обходят москвичей по частоте винтажных эффектов на 20%.

«Группа Астра» проверила на ЦИПР уровень доверия облакам, "Группа Астра", 23:10, 30.05.2026, Россия124

Недоверия к облакам уже нет, бизнес и провайдеры формируют новые правила игры. А «Группа Астра» представив собственное облако на российском процессоре Baikal-S, в котором безопасность заложена на уровне железа, активно строит новую реальность на этом рынке.

Почти половина роутеров не прошла тест на скорость, МегаФон, 23:08, 30.05.2026, Россия119

Эксперты лаборатории МегаФона проанализировали работу более 50 новых моделей 3G/4G-роутеров популярных брендов, которые производители направляют на тестирование до выхода в продажу.

«Энергосбыт Волга» объявляет старт летней акции «Удачные каникулы», ООО "Энергосбыт Волга", 23:05, 30.05.2026, Россия47

«Энергосбыт Волга» приглашает клиентов начать лето с акции «Удачные каникулы» и шанс получить 3 000 рублей на лицевой счёт на оплату электроэнергии и услуг ЖКХ. Будет разыграно 30 призов!

10 лет партнерства PAB с производителем редкоземельных металлов!, Pearl Axis Bearings (PAB), 23:05, 30.05.2026, Россия48
Компания Pearl Axis Bearings (PAB) и крупнейший китайский производитель редкоземельных металлов China Northern Rare Earth (CNREG) отметили 10 лет блестящего партнерства.

МегаФон и УльтимаТек объединяют экспертизу для развития рынка Private LTE в России, МегаФон, 23:03, 30.05.2026, Россия57

Компании подписали соглашение в области цифровизации промышленных предприятий на базе частных мобильных сетей. Совместные решения позволят предприятиям получать готовые цифровые платформы — от инфраструктуры связи до аналитических модулей — в рамках единого сервисного решения.