Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

ВВЕДЕНИЕ

В связи с непрерывным развитием сети Интернет и информационных технологий в целом веб-приложения стали неотъемлемой частью корпоративной информационной системы любой современной организации вне зависимости от рода ее деятельности и сферы экономики. Не только коммерческие компании создают и развивают собственные веб-ресурсы: государственный сектор активно включается в процесс развития веб-сервисов, обеспечивающих предоставление онлайн-услуг.

Веб-приложения обеспечивают всевозможные преимущества, однако их уязвимости являются одним из наиболее распространенных путей проникновения в корпоративные информационные системы. Разумеется, что при разработке веб-приложений в первую очередь решаются задачи, связанные с обеспечением основных функций системы. Безопасность сайта не всегда является приоритетной целью для разработчика, что обуславливает появление уязвимостей различной степени риска.

Доступность сайта компании любому пользователю сети Интернет делает данный вектор атаки наиболее выгодным для злоумышленника способом проникновения в корпоративную сеть организации. Подтверждением этому служат статистические исследования, ежегодно проводимые специалистами компании Positive Technologies.

Настоящее исследование посвящено анализу данных, полученных в ходе проведения работ по оценке уровня защищенности веб-приложений в 2012 году, и разработке статистики наиболее распространенных уязвимостей веб-приложений в зависимости от различных параметров рассмотренных систем.
Содержание:
обновить

а вы знаете, что...

… за тысячи лет до нашей эры и вплоть до XX века на одном из островов существовал «монетный двор»: местные жители бросали в воду листья кокосовой пальмы и подбирали их после того, как те покрывались ракушками.