`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Максим Голубев

Веб-приложения атакуются каждые три дня!

+22
голоса

Web application AttackК такому выводу пришло подразделение компании Imperva, ADC, которое занимается анализом уязвимостей и безопасности приложений, в своем третьем отчете Web Application Attack Report (WAAR). Данное исследование является логическим продолжением предыдущего исследования, которое было направленно на измерение интенсивности атак на веб-приложения. В частности было установлено, что веб-сайты, на которых проводилось исследование, сканируются примерно раз в две минуты или 27 раз в час. В нынешнем отчете приводится средняя продолжительность атаки на веб-приложения, а так же расчет приблизительного количества атак в течении года. Данный отчет основан на мониторинге и анализе интернет трафика 50 веб-приложений в течении 6 месяцев (с декабря 2011 года по май 2012 года).

Основными выводами данного отчета можно считать следующее:

  • 120 дней в году или 33% от общего времени, таково среднее значение временного промежутка, в течение которого могут совершаться атаки на веб-приложение, а для некоторых целей данное значение доходит до 292 дней в году или 80% от общего времени работы веб-приложения.
  • В среднем, веб-приложение, может быть атаковано 274 раза в течение года, а максимальное зафиксированное количество атак достигает отметки в 2766 раз.
  • Средняя продолжительность атаки на веб-приложение - 7 минут 42 секунды, максимальная зафиксированная продолжительность атаки 79 минут.
  • SQL инъекция остается самой популярной атакой на веб-приложения.

Полную версию данного отчета вы можете получить на сайте компании Imperva

Веб-приложения атакуются каждые три дня!

+22
голоса

Напечатать Отправить другу

Читайте также

SQL инъекция остается самой популярной атакой на веб-приложения... и не зря растет популярность no-SQL-решений.

Тем не менее основная причина проблемы - криворукость и малоопытность разработчиков. Хотя пожалуй не всегда, часто факторы уязвимости возникают по причине заказчиков, когда требуется выпуск продукта "уже на вчера" и разработчики просто не в состоянии оттестировать продукт.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT