Почему растет число уязвимых веб-приложений
Согласно исследованию компании Positive Technologies (специализируется на кибербезопасности), по итогам 2018 года у 79% веб-приложений были обнаружены уязвимости, которые могут приводить к утечке данных пользователей. В среднем на одно веб-приложение приходится 33 критически опасных уязвимости, что в три раза больше, чем по итогам 2017 года. РБК выяснил у экспертов причину такого роста количества уязвимых веб-приложений.
Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий считает, что причиной может являться снижение качества программирования. «Потребность в программистах сейчас большая, а из-за нехватки кадров от соискателей в основном требуют просто умения программировать, а не умения делать это безопасно», — пояснил он.
Вице-президент ГК InfoWatch Рустэм Хайретдинов согласен, что количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов. «Для того чтобы быть успешным сейчас, бизнесу надо запускать новые сервисы быстрее конкурентов, а также тестировать гипотезы. Таким образом, сильно сокращается время на тестирование, и безопасностью приложения часто жертвуют в пользу скорости запуска новой функциональности», — уверен он.
По словам Антона Фишмана, даже гиганты индустрии могут допускать ошибки в части безопасности. «Вспомним Facebook, в прошлом году неоднократно становившийся участником скандалов, один из которых как минимум был связан именно со взаимной работой двух компонентов, где забыли про безопасность», — отметил эксперт. Кроме того, многие сервисы пишутся с использованием общих шаблонов, что делает их более уязвимыми и привлекательными для хакеров, добавил он.
12.10.2020 16:39
Одной из целей проведенной операции являлось ослабление потенциальной способности ботнета повлиять на предстоящие президентские выборы в США
06.10.2020 20:52
Мэр Москвы Сергей Собянин объявил о новых мерах, направленных на борьбу с распространением коронавируса в столице
30.09.2020 18:06
В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку
28.09.2020 15:54
По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции
26.09.2020 13:34
Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
12.10.2020 16:39
Одной из целей проведенной операции являлось ослабление потенциальной способности ботнета повлиять на предстоящие президентские выборы в США
06.10.2020 20:52
Мэр Москвы Сергей Собянин объявил о новых мерах, направленных на борьбу с распространением коронавируса в столице
28.11.2017 06:35
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion
|
|
» Оставьте первым свой комментарий
|
|
