Вначале прошлого месяца компанией WhiteHat Securityбыла опубликована статистика уязвимостей в веб-приложениях за 2009 год. Десятка "лидеров" выглядит следующим образом:
name='more'>
То есть, проблемы все те же межсайтовое выполнение сценариев, различные варианты утечки информации, уязвимости в контексте механизмов авторизации, внедрение операторов SQL и др.
Рассматривая уязвимости в веб-приложениях по уровню риска, в контексте стандарта безопасности в индустрии пластиковых карт ( PCI DSS), WhiteHat Security приводит следующие цифры:
Таким образом, ровно как и по данным компании Positive Technologies, большинство веб-приложений не соответствуют требованиям стандарта PCI DSS.
С полным отчетом WhiteHat Security за 2009 год можно ознакомиться здесь.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
ИЛЛЮМИНАТЫ, 5G И ВАША ГЛУПОСТЬ
Думаете, что «видите скрытые связи»? На самом деле ваш мозг просто сломался под весом интернета. Пока вы ищете масонские знаки в цифрах на чеке, вы теряете связь с реальностью. Разберитесь, почему ваш интеллект проигрывает битву с картинками из соцсетей и как не стать цифровым психопатом.
name='more'>
То есть, проблемы все те же межсайтовое выполнение сценариев, различные варианты утечки информации, уязвимости в контексте механизмов авторизации, внедрение операторов SQL и др.
Рассматривая уязвимости в веб-приложениях по уровню риска, в контексте стандарта безопасности в индустрии пластиковых карт ( PCI DSS), WhiteHat Security приводит следующие цифры:
Таким образом, ровно как и по данным компании Positive Technologies, большинство веб-приложений не соответствуют требованиям стандарта PCI DSS.
С полным отчетом WhiteHat Security за 2009 год можно ознакомиться здесь.
