Positive Technologies публикует статистику уязвимостей Web-приложений

Военная агрессия России против Украины

Коллеги, 24 февраля Россия начала открытое вторжение в Украину.
Мы полностью солидарны с украинским народом в борьбе с оккупантами и желаем Украине не просто мира, а победы.
России должен быть нанесен максимальный урон не только в военной, но и в других сферах. Только таким образом возможно обрести настоящий, а не русский мир.
Для поддержания Вооруженных сил Украины в борьбе с российскими оккупантами, Национальный банк Украины открыл спецсчет (доступны все основные валюты)
https://bank.gov.ua/ua/news/all/natsionalniy-bank-vidkriv-spetsrahunok-dlya-zboru-koshtiv-na-potrebi-armiyi
Российский фашизм будет повержен. Слава Украине!

Москва, 19 февраля 2009 г. Компания Positive Technologies www.ptsecurity.ru разработчик систем мониторинга информационной безопасности, публикует статистику уязвимостей Web-приложений за 2008 год.

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________________________
Контактная информация: тел. +7 (495)744 0144, [email protected]

19 февраля, 2009 - 14:04 (просмотров: 1928) • Исследования, СНГ •

Похожие пресс-релизы


18.09.08 Опубликована международная статистика уязвимостей WEB-приложений
20.10.09 Международная статистика уязвимостей WEB-приложений за 2008 год
16.03.17 Исследователь из Positive Technologies устранил опасную уязвимость в ядре Linux, существовавшую более 7 лет
02.08.16 Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений
22.12.16 Эксперты Positive Technologies нашли уязвимость в защите банкоматов
03.05.17 Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов
26.03.08 Positive Technologies выпускает последний XSpider
18.04.08 Positive Technologies представляет систему комплексного мониторинга информационной безопасности MaxPatrol
20.06.08 Positive Technologies: от сканера безопасности к системе комплексного мониторинга ИБ
25.03.09 Positive Technologies на РусКрипто 2009
29.06.09 Ошибки парольной защиты: исследование Positive Technologies
27.01.10 Positive Technologies в составе Подкомитета №3 "Защита информации в кредитно-финансовой сфере"
10.06.10 LETA IT-company начинает использовать в своих проектах ключевую разработку компании Positive Technologies
26.08.11 EverRun® MX Express – новое предложение от компании Marathon Technologies для расширенной защиты Windows-приложений от простоев.
09.08.12 Positive Technologies стала официальным технологическим партнером Cisco Systems
22.03.16 Positive Technologies и «КРИПТО-ПРО» объединили технологии для защиты электронной подписи
05.04.16 Axoft начинает сотрудничество с Positive Technologies по линейке MaxPatrol
07.07.16 Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» повышают киберзащищенность российских железных дорог
08.07.16 Positive Technologies открывает новый офис в Швеции
14.07.16 Positive Technologies расширяет географию своего присутствия: открыт новый офис в Самаре
06.09.16 Positive Technologies покажет два новых продукта на InfoSecurity Russia 2016
22.09.16 Positive Technologies проводит meetup Op!DevOps!: все, что вы хотели знать об автоматизации процессов разработки и тестирования
07.11.16 Axoft расширяет сотрудничество с компанией Positive Technologies
07.12.16 Positive Technologies примет участие в работах по защите госмессенджера
09.12.16 Positive Technologies расскажет, как оставить IoT-хакера без работы
22.12.16 Решение Positive Technologies защищает онлайн-сервис приема документов «Ингосстраха»
27.01.17 Эксперты Positive Technologies подвели киберитоги 2016 года и сделали прогноз на ближайшее будущее
27.01.17 Проект Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» стал лучшим отраслевым решением по версии Global CIO
28.03.17 Positive Technologies запускает интеллектуальный сервис по противодействию DDoS-атакам

18.09.08 Опубликована международная статистика уязвимостей WEB-приложений

20.10.09 Международная статистика уязвимостей WEB-приложений за 2008 год

16.03.17 Исследователь из Positive Technologies устранил опасную уязвимость в ядре Linux, существовавшую более 7 лет

02.08.16 Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений

22.12.16 Эксперты Positive Technologies нашли уязвимость в защите банкоматов

03.05.17 Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов

26.03.08 Positive Technologies выпускает последний XSpider

18.04.08 Positive Technologies представляет систему комплексного мониторинга информационной безопасности MaxPatrol

20.06.08 Positive Technologies: от сканера безопасности к системе комплексного мониторинга ИБ

25.03.09 Positive Technologies на РусКрипто 2009

29.06.09 Ошибки парольной защиты: исследование Positive Technologies

27.01.10 Positive Technologies в составе Подкомитета №3 "Защита информации в кредитно-финансовой сфере"

10.06.10 LETA IT-company начинает использовать в своих проектах ключевую разработку компании Positive Technologies

26.08.11 EverRun® MX Express – новое предложение от компании Marathon Technologies для расширенной защиты Windows-приложений от простоев.

09.08.12 Positive Technologies стала официальным технологическим партнером Cisco Systems

22.03.16 Positive Technologies и «КРИПТО-ПРО» объединили технологии для защиты электронной подписи

05.04.16 Axoft начинает сотрудничество с Positive Technologies по линейке MaxPatrol

07.07.16 Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» повышают киберзащищенность российских железных дорог

08.07.16 Positive Technologies открывает новый офис в Швеции

14.07.16 Positive Technologies расширяет географию своего присутствия: открыт новый офис в Самаре

06.09.16 Positive Technologies покажет два новых продукта на InfoSecurity Russia 2016

22.09.16 Positive Technologies проводит meetup Op!DevOps!: все, что вы хотели знать об автоматизации процессов разработки и тестирования

07.11.16 Axoft расширяет сотрудничество с компанией Positive Technologies

07.12.16 Positive Technologies примет участие в работах по защите госмессенджера

09.12.16 Positive Technologies расскажет, как оставить IoT-хакера без работы

22.12.16 Решение Positive Technologies защищает онлайн-сервис приема документов «Ингосстраха»

27.01.17 Эксперты Positive Technologies подвели киберитоги 2016 года и сделали прогноз на ближайшее будущее

27.01.17 Проект Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» стал лучшим отраслевым решением по версии Global CIO

28.03.17 Positive Technologies запускает интеллектуальный сервис по противодействию DDoS-атакам

	СЕРВИС ПРЕСС-РЕЛИЗОВ		вход • регистрация
пресс-релизы компаний: международных, СНГ, Украины , России
Правила		О проекте

СЕРВИС ПРЕСС-РЕЛИЗОВ

Positive Technologies публикует статистику уязвимостей Web-приложений