Cтатистика уязвимостей Web-приложений в 2006 г

Panchous

Павел
Cтатистика уязвимостей Web-приложений в 2006 г

Компанией Positive Technologies, в ходе работ по оценке защищенности сетей в 2006 г., была получена статистика по уязвимостям Web-приложений.
Данные основаны на результатах автоматизированного сканирования узлов публичного хостинг-провайдера и ручного анализа защищенности Web-приложений.

Места распредилились следующим образом:
1. «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS)
2. «Внедрение операторов SQL» (SQL Injection)
3. Уязвимости, приводящие к утечке важной информации с сервера (Information Leakage)

В целом, до 8% Web-приложений содержат уязвимости высокой степени риска, идентифицируемые с помощью автоматизированных средств.
При этом вероятность обнаружения критичной ошибки в динамическом Web-приложении при ручном анализе составляет 65%.

Оригинал статьи: http://safe.cnews.ru/news/line/index.shtml?2007/01/24/232598

Количество уязвимостей, обнаруженных в веб-приложениях в 2006 г., выросло более чем на треть по сравнению с 2005 г., по данным трёх баз данных уязвимостей — CERT/CC, NVD (Национальной базы данных уязвимостей), OSVDB (Базы данных уязвимостей открытого кода) и базы данных уязвимостей Symantec. По данным базы CERT/CC, в 2006 году зафиксировано 8064 дыр, на 35% больше, чем в 2005 г.
(см. подробнее: http://safe.cnews.ru/news/line/index.shtml?2007/01/24/232667)
 

Vallar_ultra

Любитель выпить :)
>При этом вероятность обнаружения критичной ошибки в динамическом Web-приложении при ручном анализе составляет 65%.

Ничо так цифра.... Т.е. поломать 65 сайтов из 100 может вобщем мало-мальски грамотный урод?! [Ушел думать над смыслом жизни]
 

Rammstein

PHPClub::News
Vallar_ultra
Нет, тут скорее 65 из 100 разработчиков сайтов либо дебилы, либо невнимательны.
 

AP

Новичок
Re: Cтатистика уязвимостей Web-приложений в 2006 г

При этом вероятность обнаружения критичной ошибки в динамическом Web-приложении при ручном анализе составляет 65%.
Значит из 100 программистов, 35 могут нормально кодить...
 

asm

Пофигист
Значит что только 35% сайтов делается профессионалами :)
 

Vallar_ultra

Любитель выпить :)
Ага, с одной стороны в стакане водки 60% воды, но ведь с другой 40% спирта :) :) :)
 

Rammstein

PHPClub::News
Vallar_ultra
Это значит лишь, что в поход брать водку (а не чистый спирт), да ещё и в стеклянной таре равносильно попаданию в те 65% :)
 

WP

^_^
Профессионалами становятся единицы)) И статистика занижена.
 

Vallar_ultra

Любитель выпить :)
WP
Тут уже вопрос кого называть действительно профессионалами.

Rammstein
Если организм крепкий - то вобщем да :)))) Хотя всё-таки лучше водку, в данном случае попадание в этот эквивалент 65% не критичен :))))
 
Сверху