| 0 |
|
Как подчеркивают эксперты HP в отчете 2013 Cyber Risk Report, практически во всех приложениях можно найти уязвимости, причем многие из них куда опаснее, чем Heartbleed, о которой стало известно на прошлой неделе. За 2013 г. число известных уязвимостей практически не изменилось, а число особо опасных – продолжает сокращаться. Если задаться целью, взломать можно любое приложение, и наибольшая опасность исходит не от недостатков кода самих по себе, а от некорректной работы с ПО.
В результате анализа 2200 приложений, эксперты HP пришли к выводу, что чаще всего, в 80,4% случаев, уязвимости являются следствием ошибок в конфигурировании приложений (неверных настроек веб-серверов, некорректных назначений прав доступа, использовании устаревших версий, пр.), а также ошибок в реализации функций безопасности (71,6%): аутентификации, шифрования, конфиденциальности и управления правами доступа.
Тестирование 180 мобильных приложений для iOS и Android системой HP Fortify on Demand показало, что почти половина программ неверно работает со средствами шифрования: при сохранении на устройстве либо оно вовсе не применяется конфиденциальных данных, либо используются ненадежные алгоритмы, кроме того, данные по сети зачастую передаются в незашифрованном виде.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
