The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Статистика уязвимостей Web-приложений"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Статистика уязвимостей Web-приложений"  
Сообщение от opennews (??) on 21-Фев-08, 11:55 
Компания "Позитив Текнолоджиз" опубликовала (http://www.ptsecurity.ru/stat2007.asp) обзор статистики уязвимостей Web-приложений за 2007 год.

В  обзоре рассматриваются данные о нескольких десятках Web-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска.  Данные, вошедшие в обзор, были получены в ходе тестов на проникновение и аудитов информационной безопасности компаний, разрабатывающих и эксплуатирующих Online-приложения, операторов телекоммуникационных услуг, финансового сектора, государственных структур и предприятий нефтегазового комплекса.


Результаты работ показали, что 63% сайтов имеют критичные уязвимости, а в 93 случаев из 100 в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Наиболее распространенными уязвимостями по результатам отчета являются: "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS), "внедрение операторов SQL" (SQL Injection) и различные варианты утечки информации (Information Leakage).


URL: http://www.ptsecurity.ru/pr-2008-02-14.asp
Новость: http://www.opennet.ru/opennews/art.shtml?num=14321

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Статистика уязвимостей Web-приложений"  
Сообщение от _Nick_ email(??) on 21-Фев-08, 11:55 
на редкость политкорректно употреблены понятия (да и само название конторы).
Ато надоело уже, что русским людям на русский сайтах пишут мерикосовские понятия, да еще и на ихнем языке.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Статистика уязвимостей Web-приложений"  
Сообщение от Jelis email(??) on 21-Фев-08, 22:48 
Ну-ну... Однако по мне, так фраза "внедрение операторов SQL" баш.орг'а достойна. Если бы на "ихнем языке" рядом пояснения не сояло бы, так и не сразу поймеш, о чем речь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру