0 |
По данным исследования, проведенного аналитиками Forrester при поддержке Coverity и охватившего более 240 компаний, только за прошлый год половина организаций столкнулась по меньшей мере с одним инцидентом безопасности веб-приложений, и этот инцидент имел негативные финансовые последствия. В 18% случаев брешь в безопасности стоила предприятию более $500 тыс, и во всех без исключения случаях компании и ответственные за безопасность специалисты понесли имиджевые потери.
Как выяснилось, ИТ специалисты столкнулись с разного рода проблемами безопасности веб-приложений. Среди наиболее значимых следующие:
- невозможно отследить объем продуцируемого кода веб-приложений (при этом 63% компаний до сих пор проводит анализ кода вручную);
- потребность в дополнительном финансировании для построения отдельных бизнес-случаев (71% указывают на недостаток финансирования в безопасность приложений);
- отсутствие адекватных инструментов (75% пострадавших от инцидентов указывают на отсутствие подходящих инструментов для обеспечения безопасности приложений).
По мнению респондентов, риски пострадать от инцидентов в веб-приложениях возрастают, когда система имеет уязвимости, позволяющие проводить SQL-инъекции, когда в системах используются неверные конфигурации и заданные по умолчанию пароли.
Компания Forrester рекомендует использовать автоматизированные инструменты проверки кода, тестирование кода на ранних этапах жизненного цикла. Кроме того, нельзя рассчитывать на то, что разработчики веб-приложений являются экспертами безопасности, и использовать современные методики оценки рисков.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |
... а потом окажется, что и оставшаяся половина - просто не призналась или еще не обнаружила...
это уж точно...