`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Проблемы безопасности веб-приложений актуальны для половины компаний

0 
 

По данным исследования, проведенного аналитиками Forrester при поддержке Coverity и охватившего более 240 компаний, только за прошлый год половина организаций столкнулась по меньшей мере с одним инцидентом безопасности веб-приложений, и этот инцидент имел негативные финансовые последствия. В 18% случаев брешь в безопасности стоила предприятию более $500 тыс, и во всех без исключения случаях компании и ответственные за безопасность специалисты понесли имиджевые потери.

Как выяснилось, ИТ специалисты столкнулись с разного рода проблемами безопасности веб-приложений. Среди наиболее значимых следующие:

  • невозможно отследить объем продуцируемого кода веб-приложений (при этом 63% компаний до сих пор проводит анализ кода вручную);
  • потребность в дополнительном финансировании для построения отдельных бизнес-случаев (71% указывают на недостаток финансирования в безопасность приложений);
  • отсутствие адекватных инструментов (75% пострадавших от инцидентов указывают на отсутствие подходящих инструментов для обеспечения безопасности приложений).

По мнению респондентов, риски пострадать от инцидентов в веб-приложениях возрастают, когда система имеет уязвимости, позволяющие проводить SQL-инъекции, когда в системах используются неверные конфигурации и заданные по умолчанию пароли.

Компания Forrester рекомендует использовать автоматизированные инструменты проверки кода, тестирование кода на ранних этапах жизненного цикла. Кроме того, нельзя рассчитывать на то, что разработчики веб-приложений являются экспертами безопасности, и использовать современные методики оценки рисков.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

... а потом окажется, что и оставшаяся половина - просто не призналась или еще не обнаружила...

это уж точно...

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT