ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 16:34, 19.02.2009
Количество просмотров: 825

Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 23:19, 13.02.2026, Россия

747

ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России.

В Санкт-Петербурге 25-26 марта 2026 года пройдет деловой форум «Предприниматель как профессия, АНО «Центр поддержки и развития предпринимательства», 23:07, 13.02.2026, Россия

706

Конференция объединит предпринимателей, представителей экспертного и образовательного сообщества, общественных организаций, государственных органов и институтов развития. Участники обсудят ключевые компетенции собственников бизнеса и системную национальную инициативу «Национальный образовательный предпринимательский стандарт».

Новый канал утечки: как сотрудники «сливают» данные в ChatGPT, а компании этого не замечают, ООО "Ноурутс", 23:06, 13.02.2026, Россия

743

Российские компании активно внедряют ИИ, но большинство до сих пор не осознают: вместе с ростом производительности они получили неуправляемый канал передачи персональных данных. Сотрудники копируют договоры, резюме и клиентские базы в публичные LLM ради скорости - и конфиденциальная информация уходит в облако без какого-либо контроля.

«1С:Бухгалтерия птицефабрики» от «1С-Рарус» получила сертификат «Совместимо!», 1С-Рарус, 23:06, 13.02.2026, Россия

704

«1С:Бухгалтерия птицефабрики» редакции 3.0 подтвердила статус «Совместимо! Система программ 1С:Предприятие». Решение совместной разработки «1С-Рарус» и фирмы «1С» упрощает ведение бухгалтерского и налогового учета для птицеводческих хозяйств.

Okdesk и «Системный софт» ускорят цифровизацию выездного сервиса и ТОиР, OOO "Облачные решения" (Okdesk), 23:05, 13.02.2026, Россия	713
Okdesk заключил партнерское соглашение с интегратором «Системный софт». В рамках сотрудничества клиенты интегратора получат возможность внедрять On-premise версию Okdesk.

Modus и IT Business Solutions подписали партнерское соглашение, Modus, 23:05, 13.02.2026, Россия	71
Российский разработчик решений для бизнес-аналитики и управления данными Modus и группа компаний IT Business Solutions, поставщик IT-услуг и решений для корпоративного сектора, заключили стратегическое партнерское соглашение.

HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 23:04, 13.02.2026, Россия

Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров.

«1С ПРО Консалтинг»: у ИТ и HR-специалистов появился инструмент для генерации инструкций из видео, 1С ПРО Консалтинг, 23:04, 13.02.2026, Россия

Компания «1С ПРО Консалтинг» представила новый инструмент на платформе для создания ИИ-агентов «ПРОсковья». Он автоматизирует процесс создания инструкций на основе видео. Продукт позволит значительно быстрее решать одну из наиболее частых задач ИТ и HR-специалистов компании — подготовку документации для нового функционала.

«Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 23:02, 13.02.2026,

Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения

РЦНИ открывает тестовый доступ к отечественной ИИ-платформе для органической химии «Синтелли», Синтелли, 22:56, 13.02.2026, Россия	84
Тестовый доступ предоставляется образовательным и научным организациям с 9 февраля по 10 апреля 2026 года.