Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Почему растет число уязвимых веб-приложений
Согласно исследованию компании Positive Technologies (специализируется на кибербезопасности), по итогам 2018 года у 79% веб-приложений были обнаружены уязвимости, которые могут приводить к утечке данных пользователей. В среднем на одно веб-приложение приходится 33 критически опасных уязвимости, что в три раза больше, чем по итогам 2017 года. РБК выяснил у экспертов причину такого роста количества уязвимых веб-приложений. Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий считает, что причиной может являться снижение качества программирования. «Потребность в программистах сейчас большая, а из-за нехватки кадров от соискателей в основном требуют просто умения программировать, а не умения делать это безопасно», — пояснил он. Вице-президент ГК InfoWatch Рустэм Хайретдинов согласен, что количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов. «Для того чтобы быть успешным сейчас, бизнесу надо запускать новые сервисы быстрее конкурентов, а также тестировать гипотезы. Таким образом, сильно сокращается время на тестирование, и безопасностью приложения часто жертвуют в пользу скорости запуска новой функциональности», — уверен он. По словам Антона Фишмана, даже гиганты индустрии могут допускать ошибки в части безопасности. «Вспомним Facebook, в прошлом году неоднократно становившийся участником скандалов, один из которых как минимум был связан именно со взаимной работой двух компонентов, где забыли про безопасность», — отметил эксперт. Кроме того, многие сервисы пишутся с использованием общих шаблонов, что делает их более уязвимыми и привлекательными для хакеров, добавил он.
|
|
|
Топ-сегодня: Безопасность
В России число киберпреступлений за год выросло почти вдвое Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Facebook годами хранила пароли в открытом виде Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года Как узнать емейл человека? На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях |
Новые статьи: Безопасность
В России число киберпреступлений за год выросло почти вдвое Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз Facebook годами хранила пароли в открытом виде Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года Как браузер помогает товарищу майору При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан В Новокузнецке поймали администратора крупного ботнета Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс» |