Статистика веб-безопасности показывает, что XSS и устаревшее программное обеспечение являются основными проблемами | DedicateT.com

Регистрация
18.12.2017
Сообщения
242
Симпатии
112
Баллы
105
#1
Netsparker только что опубликовал некоторые анонимные Статистика веб-безопасности о уязвимостях безопасности их интернет-решения, выявленных на веб-приложениях и веб-службах своих пользователей в течение последних 3 лет.
XSS.png
Статистика на основе данных, как эти, которые не основаны на опросах, может быть довольно полезным-по крайней мере, чтобы получить широкий обзор того, что происходит. Эти статистические данные также служат солидной цели – они помогают всем разработчикам, специалистам по безопасности и всем, кто работает с веб-приложениями, лучше понять, что может пойти не так.

XSS является более распространенным способом, чем инъекции SQL
SQL-инъекция была самой критической уязвимостью веб-приложений в последнее десятилетие согласно списку топ-10 самых критических недостатков безопасности веб-приложений (да, ребята, мы все еще ждем новой версии!). Хотя статистика Netsparker показывает нам, что это наоборот, по крайней мере с точки зрения объема.

26% выявленных уязвимостей, 40 908, были сочетанием отраженных и DOM межсайтовых уязвимостей сценариев (XSS). Только 2% выявленных уязвимостей были SQL-инъекциями.

Это большое несоответствие, хотя, по мнению авторов, это не удивительно. Они сказали:

"У разработчиков есть много ресурсов для написания кода, который не уязвим для SQL-инъекций, таких как подготовленные операторы. Новые фреймворки по умолчанию защищают от SQL-инъекций и затрудняют написание небезопасного SQL-кода. С другой стороны, уязвимости XSS гораздо более сложны для решения, и даже когда платформа имеет встроенную защиту, очень легко совершать ошибки".

Устаревшее и уязвимое программное обеспечение по-прежнему является главной угрозой безопасности веб-приложений
Обновляйте ваши приложения, ваш сервер, ваше программное обеспечение – Apple, Google, Microsoft постоянно харпинг по этой теме, но это, кажется, не так уж и помогает.


Это один из самых простых рекомендаций, чтобы следовать, особенно в современное время с автоматизированными обновлениями и управления патч программного обеспечения легко доступны.
SQL.png
Кажется, не так, что люди следят за ним с 5% выявленных проблем, связанных с устаревшим программным обеспечением.


Если бы у Equifax и Mossack Fonseca было свое программное обеспечение до настоящего времени, в прошлом году у нас не было бы двух самых больших нарушений данных в интернете.

Точность является ключевым для более безопасных веб-приложений
Есть несколько других статистических данных, из которых мы можем что-то узнать, интересным для меня был тот факт, что Netsparker автоматически проверил около 80% выявленных уязвимостей.

Ложные срабатывания являются большой проблемой в автоматизированной уязвимости и безопасности сканирования, как кто-то должен вручную тратить часы проверки результатов и пропуская ложные срабатывания. С Netsparker автоматически делать это, меньшая команда может сделать более эффективную работу и большая команда может быть более продуктивным делать меньше ручной проверки.

Отчет Статистика Веб-Безопасности Netsparker Scan
Отчет является гораздо более подробным и имеет гораздо больше статистики, поэтому, пожалуйста, прочитайте Netsparker scan statistics report для всех номеров и общих проблем безопасности, которые делают веб-приложения уязвимы для вредоносных хакерских атак и может спасти вас от некоторого смущения.
 
Похожие темы:
Ответы
0
Просмотры
53
Ответы
0
Просмотры
47
Ответы
0
Просмотры
87
Ответы
0
Просмотры
67
Авторская статья Взлом мобильных устройств
Ответы
0
Просмотры
85
Ответы
0
Просмотры
92
Ответы
1
Просмотры
155

Пользователи, которые просматривали тему (Всего: 3)