Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Почему растет число уязвимых веб-приложений
Согласно исследованию компании Positive Technologies (специализируется на кибербезопасности), по итогам 2018 года у 79% веб-приложений были обнаружены уязвимости, которые могут приводить к утечке данных пользователей. В среднем на одно веб-приложение приходится 33 критически опасных уязвимости, что в три раза больше, чем по итогам 2017 года. РБК выяснил у экспертов причину такого роста количества уязвимых веб-приложений. Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий считает, что причиной может являться снижение качества программирования. «Потребность в программистах сейчас большая, а из-за нехватки кадров от соискателей в основном требуют просто умения программировать, а не умения делать это безопасно», — пояснил он. Вице-президент ГК InfoWatch Рустэм Хайретдинов согласен, что количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов. «Для того чтобы быть успешным сейчас, бизнесу надо запускать новые сервисы быстрее конкурентов, а также тестировать гипотезы. Таким образом, сильно сокращается время на тестирование, и безопасностью приложения часто жертвуют в пользу скорости запуска новой функциональности», — уверен он. По словам Антона Фишмана, даже гиганты индустрии могут допускать ошибки в части безопасности. «Вспомним Facebook, в прошлом году неоднократно становившийся участником скандалов, один из которых как минимум был связан именно со взаимной работой двух компонентов, где забыли про безопасность», — отметил эксперт. Кроме того, многие сервисы пишутся с использованием общих шаблонов, что делает их более уязвимыми и привлекательными для хакеров, добавил он.
|
|
Топ-сегодня: Безопасность
Зловред показал россиянам и украинцам 1 млрд рекламных объявлений Новый зловред атакует Google Chrome, Mozilla Firefox и Яндекс.Браузер, работающие на ПК с Windows Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Мошенники распространяют фальшивые версии FaceApp На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro Роскачество назвало лучшие антивирусы для Windows и macOS Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений |
Новые статьи: Безопасность
Зловред показал россиянам и украинцам 1 млрд рекламных объявлений Новый зловред атакует Google Chrome, Mozilla Firefox и Яндекс.Браузер, работающие на ПК с Windows Мошенники распространяют фальшивые версии FaceApp На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro Роскачество назвало лучшие антивирусы для Windows и macOS Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии Роскачество объяснило, как распознать телефонных мошенников Телефонное мошенничество является одним из самых массовых цифровых преступлений Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ |