Подводя итоги 2018 года, можно сказать что в среднем по статистике, каждое веб приложение содержит 33 уязвимости, при том что 6 имеют уровень риска – высокий.nnПриложения, которые имеют критические уязвимости составил 67%. Количество уязвимостей высокого уровня если сравнивать с предыдущем годом, возросло в три раза. Самые распространенные уязвимости это небезопасная авторизация, загрузка и исполнение файлов, SQL инъекции. Стоит отметить и большую часть уязвимостей составляют Cross-site scripting, xss (межсатовое выполнение сценариев). Каждое четвертое приложение, содержит ошибки в конфигах.nnПолучить доступ не только к приложению, но и к ОС, позволяют 19% от общего числа уязвимостей. В случае, если сервер включен в сеть организации, то проникновению могут быть подвержены и другие сервера и оборудование.nn91% веб ресурсов, содержат персональные данный пользователей и клиентов. 18% такой информации может быть похищено злоумышленниками.nnЧто бы обеспечить безопасность web приложения, необходимо анализировать их защиту. Существует метод белого ящика, с использованием которого можно выявить уязвимость, не ожидая атаку. Исправление 83% уязвимостей –это изменение программного кода.nnWAF межсетевой экран для уровня приложения, позволит снизить риск взломов веб приложения.n
Мы предлагаем услуги тестирования на проникновения, а так же закрытие уязвимостей веб приложений, обращайтесь [email protected] или в контакты