A webes alkalmazások hibái a vállalkozásokra veszélyt jelentenek

A webhelyek többsége legalább egy jelentős biztonsági kérdést tartalmaz, amelyet a hackerek csalással kapcsolatos célokra használhatnak egy új felmérés szerint.

Kb. 64% -a 1300 A 250 vállalkozás által üzemeltetett webhelyek legalább egy komoly sérülékenységgel rendelkeznek, állítja a WhiteHat Security, amely a webes alkalmazások sebezhetőségének megismerésére specializálódott. A statisztikák a WhiteHat ügyfélköréből származnak, amely lehetővé teszi a vállalat számára, hogy rendszeresen ellenőrizze a webhelyeket problémák miatt.

A legelterjedtebb probléma a helyszíni szkriptelés. Van egy 66 százaléka egy weboldal lesz ilyen probléma, WhiteHat mondta. Egy cross-site scripting hiba lehetővé teheti az adatok vagy rosszindulatú kódok egy másik weboldalról való kivonását, ami esetleg adatszegést okozhat.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Egyéb gyakori A problémák közé tartoznak az információs szivárgás kérdései, a tartalomelfogás, az elégtelen engedélyezés és az SQL injektálás.

A webes alkalmazások sebezhetőségeinek veszélye összetéveszthető azzal a lassúsággal, amellyel a vállalatok próbálják megjavítani őket. Ha a WhiteHat egy webhelyen sérülékenységet talál, tájékoztatja az ügyfelet, mondta Jeremiah Grossman, a WhiteHat CTO-ja.

Egy cross-site scripting probléma esetén a javítás általában csak egy sornyi kód, mondta Grossman. A probléma a javítás során azonban a humán oldalon van.

A WhiteHat rendszerint tájékoztatja a vállalat biztonsági osztályát, amely ezt követően továbbítja az információkat a webes alkalmazás fejlesztőinek. A webes alkalmazás egyéni kódját a biztonsági részleg nem módosíthatja.

A felügyeletnek az OK-t kell megadnia, hogy a fejlesztők a kód javításán dolgozhassanak, és ne generáljanak jövedelemtermelő szolgáltatásokat, amelyek általában elsőbbséget élveznek.. Néha nehéz számszerűsíteni a webes alkalmazások sebezhetőségeinek kockázatát, amely a vizeket is megmagyarázza, hogy hogyan rögzítik őket prioritásként.

"A fejlesztő feladata, hogy kódot írjon" - mondta Grossman. "A biztonság nem elsődleges, amikor kinyújtja a kódot."

Meglepő módon sok sebezhetőség sok időt vesz igénybe, és néhányan soha nem rögzülnek. A WhiteHat megvizsgálta azokat a sérülékenységeket, amelyek egy ügyféllel egy év alatt találhatók.

A vállalat úgy találta, hogy átlagosan 67 napra volt szükség a helyszíni szkriptelés problémájának megoldásához. Ez összehasonlítva a 78 napos információs szivárgási problémával, 87 nap a tartalom spoofing problémájával és 62 nap az SQL injection sebezhetőségével.

"Azt mondhatjuk, hogy az informatikai biztonsági és fejlesztési szervezeteknek össze kell hangolniuk, mikor foglalkoznak a weboldal sebezhetőségei miatt megszüntette az időigényes hézagot "- jelentette ki a jelentés.

A sebezhetőségeknek mindössze 30-60 százaléka rögzült," mondta Grossman. A webes alkalmazás problémáinak tudatosítása "soha nem volt magasabb, de sokkal nagyobbnak kell lennie" - mondta