Пресс-релизы //

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 16:34, 19.02.2009 Количество просмотров: 823

AUXO и ITKey объявляют о начале стратегического сотрудничества в области развития отечественных ИТ-решений, ITKey, 19:43, 13.12.2025, Россия53

ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.

АУСН доступен клиентам Банка «Центр-инвест»: новый налоговый режим запущен в ДБО, BSS, 20:59, 13.12.2025, Россия110

Банк «Центр-инвест» вывел в промышленную эксплуатацию Автоматизированную упрощенную систему налогообложения (АУСН).

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности, "Группа Астра", 20:55, 13.12.2025, Россия103

«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.

Жижи перешёл на SSE-стриминг для повышения стабильности ИИ-поиска в реальном времени, ЖИЖИ, 20:53, 13.12.2025, Россия99

Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.

Умная касса «1С-Рарус» распознает блюда и ускоряет обслуживание, 1С-Рарус, 20:47, 13.12.2025, Россия100

«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.

«Телфин» подключает автозаполнение комментариев к звонку в amoCRM, Телфин, 20:43, 13.12.2025, Россия106

Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.

Европлан в 2,5 раза ускорил трудоустройство кандидатов с помощью сервиса Start Link, HRlink, 20:42, 13.12.2025, Россия107
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

Европлан в 2,5 раза ускорил трудоустройство кандидатов с помощью сервиса Start Link, HRlink, 20:41, 13.12.2025, Россия114
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

PUNKT E реализовал возможность зарядки по Wi-Fi, PUNKT E, 20:38, 13.12.2025, Россия52
Cеть зарядных станций для электромобилей PUNKT E реализовала механизм стабильной работы станций при перебоях мобильного интернета.

X-Com будет продвигать на рынке новый российский бренд сетевого оборудования КИТ, ГК X-Com, 20:37, 13.12.2025, Россия64

Группа компаний X-Com объявляет о начале сотрудничества с российским вендором КИТ, разработчиком и производителем сетевого оборудования.

Обновлена система рейтингования корпоративных клиентов от EGAR, ЕГАР Технологии, 20:30, 13.12.2025, Россия56

На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.

Решение Октопус для оптимизации управления IT-ресурсами прошло сертификацию совместимости с серверной операционной системой SelectOS, ГК «Юзтех», 20:29, 13.12.2025, Россия51

ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.

Интеграция AIOps-платформы Artimate и зонтичной системы мониторинга UDV ITM: полная наблюдаемость инфраструктуры с интеллектуальной аналитикой, UDV Group, 20:24, 13.12.2025, Россия65

Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.

«Кит-системс» – Золотой партнер ELTEX, Кит-системс, 20:22, 13.12.2025, Россия63

Системный интегратор «Кит-системс» повысил статус в партнерской программе ELTEX до Золотого уровня.

«1С-Рарус» прошел аудит и расширил географию сертификации системы менеджмента качества, 1С-Рарус, 20:15, 13.12.2025, Россия54

«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.