21.02.2014,
16:05
111
Cenzic: количество уязвимостей в мобильных приложениях и облачных сервисах растет
Улучшения в развертывании патчей и в практике безопасного программирования оказали слабое влияние на количество уязвимостей. Об этом...
Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах, кроме того, большую угрозу безопасности представляет BYOD. Все это, а также недостатки в обнаружении и устранении уязвимостей различными компаниями и организациями приводит к тому, что их не становится меньше.
По данным Cenzic, среднее количество брешей в приложениях составляет 14, что на одну больше, чем в прошлом году. При этом эксперты отмечают рост числа уязвимостей в мобильных приложениях. 80% из них позволяют злоумышленникам получать повышенные привилегии, а также нарушать конфиденциальность. Кроме того, бреши в приложениях являются основной причиной утечки информации. Около 23% уязвимостей связаны именно с утечками данных. В настоящее время главным источником угроз являются облачные и другие сервисы сторонних компаний. Также остается актуальной проблема межсайтового скриптинга - с ней связаны 25% брешей. 15% уязвимостей затрагивают процессы авторизации и аутентификации, 13% - с управлением сессиями.
По материалам SecurityLab
PLUSworld в соцсетях:
