Исследователи Positive Technologies: «Все веб-приложения уязвимы»

Компания Positive Technologies опубликовала отчет о степени уязвимости приложений. Согласно исследованию, почти все веб-приложения имеют уязвимости, в половине случаев — критические. Исследование проведено, основываясь «на анализе работ по защищенности приложений» на протяжении 2016 года.

Результаты работы позволяют сделать неутешительный вывод: общая степень защищенности приложений по-прежнему низкая. Так, почти во всех веб-приложениях, которые были исследованы (94%), найдены недостатки защищенности. А в половине случаев — это критически опасные уязвимости. К обнадеживающей информации можно отнести то, что доля сайтов с критическими уязвимостями все-таки сокращается — по сравнению с 2015 этот показатель упал на 12%.

Кроме того, далеко не все сайты осуществляют надлежащую защиту персональных данных пользователей. Доступ к такого рода данным удалось получить в 20% случаях, в том числе через банковские сайты.

В отчете Positive Technologies также отмечается, что утечки остаются требующей внимания проблемой. В 50% внутренних сетей произошла компрометация конфиденциальных данных, включая утечки исходного кода и персональной информации.

Исследователи пришли к выводу, что эксплуатируемые сайты являются более уязвимыми, чем тестовые (опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем). Это наводит на мысль, что анализ защищенности нужно проводить как при разработке, так и после внедрения.

Уязвимости приложений — один из наиболее доступных злоумышленнику путей проникновения во внутреннюю сеть компании. Чтобы обезопасить себя, компаниям необходимо обеспечивать безопасность во время всего цикла жизни приложения. Уменьшить риски получится только при условии внедрения комплексной защиты.