По данным исследования, проведенного компанией Positive Technologies, около 64% корпоративных веб-сайтов содержат критические уязвимости. При этом ошибки в защите web-приложений остаются самым большим недостатком при обеспечении защиты информации.
Среди ресурсов, которые были проанализированы аналитиками компании Positive Technologies, 64% содержали уязвимости высокого уровня опасности, 98% — среднего уровня опасности, а 37% — низкого.
При оценке защищенности web-сайтов аналитики отметили, что сайты, созданные на основе собственных CMS (систем управления контентом) содержат большее количество критических уязвимостей, но при этом они менее подвержены «случайному» взлому.
Коммерческие и open-source системы отличаются более высоким уровнем защищенности, но коммерческие CMS наиболее подвержены атакам внедрения SQL-кода, open-source решения подвержены атакам межсайтового скриптинга.
Среди ресурсов, созданных на базе CMS собственной разработки, оказались заражены только 5%, для коммерческих CMS этот показатель составлял 8%, а для open-source-систем 24% соответственно.
Наивысший уровень безопасности продемонстрировали сайты под управлением веб-сервера Microsoft IIS.
Оставить комментарий