Panchous
Павел
Cтатистика уязвимостей Web-приложений в 2006 г
Компанией Positive Technologies, в ходе работ по оценке защищенности сетей в 2006 г., была получена статистика по уязвимостям Web-приложений.
Данные основаны на результатах автоматизированного сканирования узлов публичного хостинг-провайдера и ручного анализа защищенности Web-приложений.
Места распредилились следующим образом:
1. «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS)
2. «Внедрение операторов SQL» (SQL Injection)
3. Уязвимости, приводящие к утечке важной информации с сервера (Information Leakage)
В целом, до 8% Web-приложений содержат уязвимости высокой степени риска, идентифицируемые с помощью автоматизированных средств.
При этом вероятность обнаружения критичной ошибки в динамическом Web-приложении при ручном анализе составляет 65%.
Оригинал статьи: http://safe.cnews.ru/news/line/index.shtml?2007/01/24/232598
Количество уязвимостей, обнаруженных в веб-приложениях в 2006 г., выросло более чем на треть по сравнению с 2005 г., по данным трёх баз данных уязвимостей — CERT/CC, NVD (Национальной базы данных уязвимостей), OSVDB (Базы данных уязвимостей открытого кода) и базы данных уязвимостей Symantec. По данным базы CERT/CC, в 2006 году зафиксировано 8064 дыр, на 35% больше, чем в 2005 г.
(см. подробнее: http://safe.cnews.ru/news/line/index.shtml?2007/01/24/232667)
Компанией Positive Technologies, в ходе работ по оценке защищенности сетей в 2006 г., была получена статистика по уязвимостям Web-приложений.
Данные основаны на результатах автоматизированного сканирования узлов публичного хостинг-провайдера и ручного анализа защищенности Web-приложений.
Места распредилились следующим образом:
1. «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS)
2. «Внедрение операторов SQL» (SQL Injection)
3. Уязвимости, приводящие к утечке важной информации с сервера (Information Leakage)
В целом, до 8% Web-приложений содержат уязвимости высокой степени риска, идентифицируемые с помощью автоматизированных средств.
При этом вероятность обнаружения критичной ошибки в динамическом Web-приложении при ручном анализе составляет 65%.
Оригинал статьи: http://safe.cnews.ru/news/line/index.shtml?2007/01/24/232598
Количество уязвимостей, обнаруженных в веб-приложениях в 2006 г., выросло более чем на треть по сравнению с 2005 г., по данным трёх баз данных уязвимостей — CERT/CC, NVD (Национальной базы данных уязвимостей), OSVDB (Базы данных уязвимостей открытого кода) и базы данных уязвимостей Symantec. По данным базы CERT/CC, в 2006 году зафиксировано 8064 дыр, на 35% больше, чем в 2005 г.
(см. подробнее: http://safe.cnews.ru/news/line/index.shtml?2007/01/24/232667)