ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

11IT технологии «

Антивирусы «

5Промышленность и производство «

Банки «

1Культура, искусство «

8Образование, учеба «

Природа, окружающая среда «

3Наука «

Медицина «

Фармацевтика «

1Спорт «

Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

Благотворительность «

Скидки «

1Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 16:34, 19.02.2009
Количество просмотров: 835

В Hybrid Platform запущены «Вертикали» — система аудиторных сегментов со встроенной антифрод-логикой, Hybrid, 00:21, 09.04.2026, Россия

154

Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.

«Валента Фарм» завершила переход на отечественную платформу Optimacros, АТОМС Консалтинг, 21:14, 08.04.2026,

158

«Валента Фарм» завершила проект по переводу планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов. Работы выполнены компанией «АТОМС Консалтинг».

Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL, "Тантор Лабс", 21:13, 08.04.2026, Россия	153
Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData. Событие состоялось в рамках пресс-конференции, прошедшей 7 апреля в Москве.

Как контролировать эффективность ИИ в банке? GMONIT рассказали на FINNEXT 2026, GMONIT, 21:13, 08.04.2026, Россия	155
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.

Robort by 3Logic Group автоматизировал внутреннюю логистику офиса с помощью робота-доставщика, Robort by 3Logic Group, 21:09, 08.04.2026,	152
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.

«ГИГАНТ Комплексные системы» и RADARPLUS представляют «Рабочее место сотрудника службы безопасности» - интеллектуальный периметр безопасности нового поколения, ГИГАНТ, 21:02, 08.04.2026, Россия

«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».

Axenix и Yandex B2B Tech объявляют о стратегическом партнерстве в области ИИ, Axenix, 21:02, 08.04.2026, Россия

Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.

«Телфин» запустил омниканальное решение на базе браузерного расширения «Телфин.Софтфон», Телфин, 21:02, 08.04.2026, Россия

Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.

«1С ПРО Консалтинг» открывает партнерскую программу по ИИ-платформе «ПРОсковья», 1С ПРО Консалтинг, 21:02, 08.04.2026, Россия	42
Компания «1С ПРО Консалтинг» запускает открытую партнерскую программу по применению технологий искусственного интеллекта в экосистеме «1С».

Innostage и РЕД СОФТ объявили о технологическом партнерстве, Innostage, 21:02, 08.04.2026, Россия

Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.