Более 60% веб-сайтов содержат уязвимости

27 июня 2012, Ольга Мельник

По данным исследования, проведенного компанией Positive Technologies, около 64% корпоративных веб-сайтов содержат критические уязвимости. При этом ошибки в защите web-приложений остаются самым большим недостатком при обеспечении защиты информации.

Среди ресурсов, которые были проанализированы аналитиками компании Positive Technologies, 64% содержали уязвимости высокого уровня опасности, 98% — среднего уровня опасности, а 37% — низкого.

При оценке защищенности web-сайтов аналитики отметили, что сайты, созданные на основе собственных CMS (систем управления контентом) содержат большее количество критических уязвимостей, но при этом они менее подвержены «случайному» взлому.

Коммерческие и open-source системы отличаются более высоким уровнем защищенности, но коммерческие CMS наиболее подвержены атакам внедрения SQL-кода, open-source решения подвержены атакам межсайтового скриптинга.

Среди ресурсов, созданных на базе CMS собственной разработки, оказались заражены только 5%, для коммерческих CMS этот показатель составлял 8%, а для open-source-систем 24% соответственно.

Наивысший уровень безопасности продемонстрировали сайты под управлением веб-сервера Microsoft IIS.

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

Подпишитесь на новости: