Sans Institute составит список наиболее уязвимых веб-приложений

Представители института Sans (Sans Institute) заявили, что они проведут несколько опросов и исследований, целью которых будет обнаружение веб-приложений, которые наиболее часто эксплуатируются мошенниками.

Технологический директор Sans Internet Storm Center (ISC) Йоханес Ульрих (Johannes Ullrich) заявил, что проект поможет исследователям составить список наиболее уязвимых веб-приложений.

Исследователи сообщили о создании систем хост-приманок, которые дадут им возможность собирать данные об атаках. Институт также обращается ко всем пользователям с просьбой предоставить данные об атаках на их собственные системы.

ISC уже известен своим проектом «404Project», в рамках которого собирались данные с интернет-серверов. Независимые эксперты также участвуют в проекте. Они добавляют в адресную строку страницы сайта с ошибкой сторонний PHP код, что позволяет собирать дополнительные данные и отправлять их исследователям Sans.

Ульрих также призывает независимых исследователей внести свой вклад в проект путем принятия участия в опросе. В интернет-опросе экспертов просят указать, какие приложения они считают наиболее опасными, и предложить возможные методы для защиты веб-приложений от атак.