Проблемы безопасности веб-приложений актуальны для половины компаний

По данным исследования, проведенного аналитиками Forrester при поддержке Coverity и охватившего более 240 компаний, только за прошлый год половина организаций столкнулась по меньшей мере с одним инцидентом безопасности веб-приложений, и этот инцидент имел негативные финансовые последствия. В 18% случаев брешь в безопасности стоила предприятию более $500 тыс, и во всех без исключения случаях компании и ответственные за безопасность специалисты понесли имиджевые потери.

Как выяснилось, ИТ специалисты столкнулись с разного рода проблемами безопасности веб-приложений. Среди наиболее значимых следующие:

• невозможно отследить объем продуцируемого кода веб-приложений (при этом 63% компаний до сих пор проводит анализ кода вручную);
• потребность в дополнительном финансировании для построения отдельных бизнес-случаев (71% указывают на недостаток финансирования в безопасность приложений);
• отсутствие адекватных инструментов (75% пострадавших от инцидентов указывают на отсутствие подходящих инструментов для обеспечения безопасности приложений).

По мнению респондентов, риски пострадать от инцидентов в веб-приложениях возрастают, когда система имеет уязвимости, позволяющие проводить SQL-инъекции, когда в системах используются неверные конфигурации и заданные по умолчанию пароли.

Компания Forrester рекомендует использовать автоматизированные инструменты проверки кода, тестирование кода на ранних этапах жизненного цикла. Кроме того, нельзя рассчитывать на то, что разработчики веб-приложений являются экспертами безопасности, и использовать современные методики оценки рисков.