Почему растет число уязвимых веб-приложений

Согласно исследованию компании Positive Technologies (специализируется на кибербезопасности), по итогам 2018 года у 79% веб-приложений были обнаружены уязвимости, которые могут приводить к утечке данных пользователей. В среднем на одно веб-приложение приходится 33 критически опасных уязвимости, что в три раза больше, чем по итогам 2017 года. РБК выяснил у экспертов причину такого роста количества уязвимых веб-приложений.

Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий считает, что причиной может являться снижение качества программирования. «Потребность в программистах сейчас большая, а из-за нехватки кадров от соискателей в основном требуют просто умения программировать, а не умения делать это безопасно», — пояснил он.

Вице-президент ГК InfoWatch Рустэм Хайретдинов согласен, что количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов. «Для того чтобы быть успешным сейчас, бизнесу надо запускать новые сервисы быстрее конкурентов, а также тестировать гипотезы. Таким образом, сильно сокращается время на тестирование, и безопасностью приложения часто жертвуют в пользу скорости запуска новой функциональности», — уверен он.

По словам Антона Фишмана, даже гиганты индустрии могут допускать ошибки в части безопасности. «Вспомним Facebook, в прошлом году неоднократно становившийся участником скандалов, один из которых как минимум был связан именно со взаимной работой двух компонентов, где забыли про безопасность», — отметил эксперт. Кроме того, многие сервисы пишутся с использованием общих шаблонов, что делает их более уязвимыми и привлекательными для хакеров, добавил он.

Автор:	Softodrom.ru
Дата:	05.03.2019

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Почему растет число уязвимых веб-приложений

Все рубрики статей:

Топ-сегодня: Безопасность

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Умные гаджеты Amazon помогали хакерам следить за пользователями
Эксперты обнаружили опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения

Россиянина, обвиняемого в создании сайта Carderplanet, судят в США
Для получения доступа к закрытому форуму нужно было предоставить рекомендации от трех зарегистрированных участников и заплатить вступительный взнос около $5000

Интернет-мошенники пытаются нажиться на последствиях &#34Катрины&#34
В Интернете начали появляться сайты, занимающиеся выманиванием денежных средств у пользователей Интернета под предлогом помощи жителям США, пострадавшим от урагана "Катрина"

Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion

Новые статьи: Безопасность

Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств

Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности

Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений

Статистика \| Рейтинги \| Авторам \| Реклама
Copyright © 1999-2019 Softodrom.ru О перепечатках \| Рассылки \| Пользовательское соглашение \| Политика конфиденциальности \| О проекте \| Карта сайта