Пресс-релизы // » Добавить пресс-релиз

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 16:34, 19.02.2009 Количество просмотров: 863


Виктор Сизов, versta.io: из-за топливного кризиса прибыль перевозчиков упала в 1,5 раза, Versta, 22:48, 17.07.2026, Россия158
В цифровом логистическом операторе versta.io узнали, что из-за дефицита топлива чистая прибыль частных перевозчиков уменьшилась в 1,5 раза за месяц.


Innostage AIDR включен в реестр российского ПО Минцифры, Innostage, 22:48, 17.07.2026, Россия152
Продукт Innostage AIDR «Защита ИИ» включен в Единый реестр российского программного обеспечения Минцифры России.


Логистическая платформа Loginet: Нештрафуемый период по ЭПД не спасет логистику без сквозной автоматизации и ИТ-аудита контрагентов, Loginet, 22:48, 17.07.2026, Россия163
Многие участники рынка уже успели выдохнуть с облегчением. Однако решение не отменяет сам запуск реформы, а призвано лишь упростить адаптацию.


МегаФон охватил 4G-сигналом десятки километров главной трассы Поморья, МегаФон, 22:46, 17.07.2026, Россия154
Оператор построил новые базовые станции на автодороге М-8 «Холмогоры» — важнейшей транспортной артерии Архангельской области, соединяющей столицу Русского Севера с центральной Россией.


Связь с историей: МегаФон ускорил интернет на родине Александра Невского, МегаФон, 22:46, 17.07.2026, Россия156
Накануне пика летнего туристического сезона МегаФон завершил масштабную модернизацию инфраструктуры связи в Переславле-Залесском.


В смартфоне — почти вся жизнь: какие данные россияне доверяют мобильным устройствам, МегаФон, 22:46, 17.07.2026, Россия150
Чем больше ценной информации оказывается на одном гаджете, тем выше цена его компрометации


Роналду и Мбаппе собрали трафик: кто привлек наибольшее внимание россиян в дни ЧМ-2026, МегаФон, 22:45, 17.07.2026, Россия167
Россияне активно следят за событиями на Чемпионате мира по футболу – 2026.


Лазерный проектор Hisense XR10: новый взгляд на домашний кинотеатр, Hisense, 12:39, 17.07.2026, Россия123
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет лазерный проектор XR10. Новинка сочетает высокую яркость 6000 ANSI-люмен, проекцию диагональю до 300 дюймов, интеллектуальные технологии автоматической настройки изображения и премиальную акустическую систему, созданную при поддержке французской компании Devialet.


Московский офис «1С-Рарус» подтвердил статус Центра сопровождения 1С, 1С-Рарус, 22:43, 17.07.2026, Россия165
Компания «1С‑Рарус» в Москве прошла очередной аудит фирмы «1С» и подтвердила статус «Центр сопровождения программ и информационных продуктов фирмы "1С"». Качество предоставляемых компанией услуг соответствует требованиям Стандарта информационно‑технологического сопровождения продуктов линейки «1С:Предприятие».


Академические традиции и цифровые инновации: РГГУ представил новый фирменный стиль, РГГУ, 22:42, 17.07.2026, Россия152
Российский государственный гуманитарный университет представляет новое визуальное лицо. К 35-летию современного РГГУ и опираясь на 118-летнюю историю, университет объединил вековые академические ценности с языком современной цифровой культуры.


Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации, ООО ЛокоТех-Сервис, 22:42, 17.07.2026, Россия168
Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации


UDV Group: рынок защиты конечных точек переходит от лицензий к скорости реакции, UDV Group, 22:41, 17.07.2026, Россия155
Рынок защиты конечных точек в России, Казахстане и Узбекистане продолжает расти, но его динамика замедляется.


BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем, BSS, 22:38, 17.07.2026, Россия176
Российский разработчик речевых технологий интегрировал в свой инструментарий для обучения моделей распознавания механизмы автоматизированного тестирования генеративных ИИ-систем.


«Хи-Квадрат» и Nexign подтвердили совместимость платформы XSQUARE с российской СУБД Nexign Nord, Хи-Квадрат, 22:38, 17.07.2026, Россия158
Подтвержденная совместимость позволит крупным компаниям использовать готовый отечественный технологический стек для разработки корпоративных приложений и поэтапной миграции с Oracle Database и Microsoft SQL Server.


VolgaBlob обновляет партнерскую программу, VolgaBlob, 22:37, 17.07.2026, Россия68
Для реселлеров платформы Smart Monitor, разработки компании VolgaBlob, обновились условия партнерской программы: минимальная скидка по новым сделкам с подтвержденной регистрацией до конца 2026 года составит 30%.


  © 2003-2026 inthepress.ru