Связаться по:
vkarabedyants Telegram Viber
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Статистика уязвимостей веб приложений

Статистика уязвимостей веб приложений
5 (100%) 2 vote[s]

Подводя итоги 2018 года, можно сказать что в среднем по статистике, каждое веб приложение содержит 33 уязвимости, при том что 6 имеют уровень риска – высокий.

Приложения, которые имеют критические уязвимости составил 67%. Количество уязвимостей высокого уровня если сравнивать с предыдущем годом, возросло в три раза. Самые распространенные уязвимости это небезопасная авторизация, загрузка и исполнение файлов, SQL инъекции.  Стоит отметить и большую часть уязвимостей составляют Cross-site scripting, xss (межсатовое выполнение сценариев). Каждое четвертое приложение, содержит ошибки в конфигах.

Получить доступ не только к приложению, но и к ОС, позволяют 19% от общего числа уязвимостей. В случае, если сервер включен в сеть организации, то проникновению могут быть подвержены и другие сервера и оборудование.

91% веб ресурсов, содержат персональные данный пользователей и клиентов. 18% такой информации может быть похищено злоумышленниками.

Что бы обеспечить безопасность web приложения, необходимо анализировать их защиту. Существует метод белого ящика, с использованием которого можно выявить уязвимость, не ожидая атаку. Исправление 83% уязвимостей –это изменение программного кода.

WAF межсетевой экран для уровня приложения, позволит снизить риск взломов веб приложения.

Мы предлагаем услуги тестирования на проникновения, а так же закрытие уязвимостей веб приложений, обращайтесь [email protected] или в контакты

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.