ГлавнаяИсследованияУязвимости веб-приложений 2019

Positive Technologies

Уязвимости веб-приложений 2019

В исследовании Positive Technologies "Уязвимости  веб-приложений 2019" приводятся следующие данные:

  • Количество веб-приложений с критически опасными уязвимостями растет. После двухгодичного курса на снижение доли веб-приложений, содержащих уязвимости высокого уровня риска, доля вновь выросла и достигла 67%.
  • Наиболее распространены уязвимости, связанные с недостаточной авторизацией, возможностью загрузки или чтения произвольных файлов, а также с возможностью внедрения SQL-кода.
  • После снижения в 2017 году доли веб-приложений с уязвимостями, создающими угрозу несанкционированного доступа, их доля выросла до 72% и практически достигла уровня 2016 года (75%).
  • В 2018 году доля веб-приложений, в которых раскрываются версии используемого ПО, составила лишь 42%, что существенно меньше, чем в 2017 году (61%). 
  • Доля систем, в которых возможна утечка данных, продолжает расти. Утечка конфигурационной и отладочной информации, исходных кодов, идентификаторов сессий, а также другой чувствительной информации, возможна в 79% веб-приложений. Для сравнения: аналогичный показатель в 2016 году составил 60%, в 2017 году — 70%.

Расскажите знакомым:

297Дата добавления:05.03.2019

Расскажите знакомым:

Похожие исследования:
Похожие новости:
Подпишитесь
на еженедельную подборку исследований от ICT.Moscow

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Добавить исследование в каталог ICT.Moscow

Что такое ICT.Moscow?

ICT.Moscow — открытая платформа о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.

Если не указано иное, материалы доступны
по лицензии Creative Commons BY 4.0

При поддержке Правительства Москвы