Материалы по тегу: веб-приложение

05.03.2019 [19:00], Сергей Карасёв

Безопасность веб-приложений в 2018 году серьёзно ухудшилась

Компания Positive Technologies опубликовала результаты исследования, посвящённого анализу безопасности веб-приложений в 2018 году: ситуация в данной сфере оставляет желать много лучшего.

Отмечается, что в среднем на одно веб-приложение приходится 33 уязвимости. Причём шесть из них имеют высокий уровень риска, то есть их эксплуатация злоумышленниками может привести к серьёзным последствиям.

Исследование показало, что число критически опасных «дыр», которые приходятся на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. После двухгодичного курса на снижение доли веб-приложений, содержащих уязвимости высокого уровня риска, она вновь выросла и достигла 67 %.

Персональные данные хранятся и обрабатываются почти в каждом исследованном веб-приложении (91 %). При этом возможность хищения личной информации пользователей существует в 18 % веб-приложений, где осуществляется обработка таких сведений.

Утечка конфигурационной и отладочной информации, исходных кодов, идентификаторов сессий, а также другой чувствительной информации возможна в 79 % веб-приложений.

Приблизительно каждое пятое веб-приложение (19 %) позволяет злоумышленнику получить контроль над операционной системой сервера. Если такой сервер находится на сетевом периметре организации, злоумышленник может проникнуть во внутреннюю сеть компании.

Специалисты отмечают, что в большинстве случаев веб-приложения уязвимы из-за ошибок в коде. Более подробно с результатами исследования можно ознакомиться здесь

Постоянный URL: http://servernews.ru/983799
24.05.2017 [15:05], Сергей Карасёв

Бесплатный сервис PT BlackBox Scanner поможет найти уязвимости в веб-приложениях

Компания Positive Technologies начала публичное бета-тестирование бесплатного облачного сервиса PT BlackBox Scanner, который поможет повысить безопасность сетевых ресурсов.

Система предназначена для выявления уязвимостей в веб-приложениях. В основе сервиса лежат технологии обеспечения безопасности приложений корпоративного уровня Positive Technologies.

Пользователи могут быстро начать проверку от своего имени без сложной регистрации и подтверждения владения сайтом. Система предельно проста в использовании — достаточно выполнить всего несколько действий, чтобы получить подробный отчёт о найденных уязвимостях и рекомендации по исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.

Предотвратить анонимную эксплуатацию сервиса и сохранить лёгкость использования позволяет специальный агент open source, который даёт возможность не подтверждать факт владения сайтом, обеспечивая туннелирование всех запросов на сканирование через ПК пользователя к сканируемому сайту. Другим способом защиты PT BlackBox Scanner от анонимного использования является подтверждение владения через размещение особого кода в корневом каталоге сайта.

Новый сервис ориентирован прежде всего на специалистов по кибербезопасности и разработчиков, которым необходимы бесплатные инструменты для защиты от хакерских атак. Более подробную информацию о системе можно найти здесь

Постоянный URL: http://servernews.ru/952734
Система Orphus