Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

2. РЕЗЮМЕ

В данном разделе приведены наиболее значимые заключения по статистическому анализу уязвимостей, выявленных на исследуемых веб-ресурсах.

      Все веб-приложения содержат различные проблемы безопасности, при этом 45% рассмотренных систем содержат уязвимости высокой степени риска. Данный показатель существенно ниже соответствующих показателей по результатам 2010 (76%) и 2011 (61%) годов, однако доля сайтов с уязвимостями высокого уровня риска по-прежнему крайне велика.
      9 из 10 веб-приложений содержат уязвимости среднего уровня риска, что близко к результатам прошедших двух лет.
      Наиболее распространенный недостаток по итогам 2012 года — возможность идентификации программного обеспечения (Fingerprinting), которая встречается в 72% приложений. На втором месте межсайтовое выполнение сценариев (Cross-Site Scripting), которому подвержены 63% рассмотренных систем. В топ-10 вошли две критические уязвимости — внедрение SQL-кода (SQL Injection) и обход каталога (Path Traversal), которым подвержены 33% и 18% исследованных веб-ресурсов соответственно.
      Наибольшее количество веб-приложений, содержащих уязвимости высокой степени риска, было выявлено в телекоммуникационной отрасли, где 78% приложений подвержены критическим уязвимостям. По результатам прошлых лет, данный сектор экономики также был наиболее уязвим.
      PHP оказался самым популярным языком для разработки веб-приложений. На нем написано 36% исследованных систем. Эти системы оказались наименее защищенными: 83% веб-ресурсов, разработанных с помощью PHP, содержат критические уязвимости. Этот показатель почти в три раза выше, чем у следующего за ним Perl (29%).
      Веб-приложения, разработанные на платформе ASP.NET, наименее подвержены уязвимостям высокой степени риска (10% уязвимых приложений), однако еще 80% приложений на ASP.NET содержат уязвимости средней критичности. Таким образом, о высоком уровне защищенности этих приложений говорить все же не приходится.
      В 2012 году наиболее распространенным веб-сервером оказался Nginx. Наиболее подверженным уязвимостям высокой степени риска является Apache: 88% использующих его веб-ресурсов подвержены критическим уязвимостям.
      Только 30% исследованных веб-ресурсов использовали Web Application Firewall (WAF). Учитывая, что на каждом из рассмотренных сайтов были обнаружены различные уязвимости, наличие такого дополнительного средства превентивной защиты могло бы снизить соответствующие риски, однако на сегодняшний день немногие владельцы веб-приложений прибегают к использованию таких средств.




Содержание:
обновить

а вы знаете, что...

… толчком к быстрому распространению ракушек каури в Африке послужило развитие работорговли в начале XVI века? Португальские, голландские и английские купцы скупали каури у берегов Индии, везли их в Гвинею, где продавали за двойную-тройную цену. На вырученные деньги они покупали рабов, которых везли в Америку, где получали еще большую прибыль.