ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 16:34, 19.02.2009
Количество просмотров: 821

«Системный софт»: рынок инженерного ПО в России вырос на 20%, Syssoft, 21:23, 28.01.2026, Россия	322
По итогам 2025 года российский рынок инженерного программного обеспечения (ПО) составил порядка 50–55 млрд рублей, показав рост примерно на 20%. Наилучшая динамика была отмечена в сегментах САПР, PLM/PDM и BIM.

Андрей Федин назначен руководителем направления клиентского сервиса DатаРу, ДатаРу, 21:23, 28.01.2026, Россия

322

Компания DатаРу усиливает направление работы с клиентами и назначила Андрея Федина руководителем клиентского сервиса DатаРу. В новой роли он будет отвечать за выстраивание процессов и эффективность взаимодействия с ключевыми заказчиками компании, а также формирование продуктовых линеек и стратегии развития на новых рынках.

Забота, развитие, баланс: Галэкс среди лучших работодателей России, Галэкс, 21:15, 28.01.2026, Россия	225
По итогам 2025 года Галэкс вновь вошел в авторитетный рейтинг работодателей страны от HeadHunter.

В «1С-Рарус:WMS» появилось голосовое управление складом, 1С‑Рарус, 21:12, 28.01.2026, Россия

В систему автоматизации склада «1С-Рарус:WMS» внедрили технологию голосового управления (pick-by-voice). Распознавание речи реализовано на базе ИИ-решения «1С-Рарус: Эхо». Теперь сотрудники склада могут получать команды от AI-помощника на слух и подтверждать действия голосом, что повышает скорость и точность сборки заказов

Платформа Ventra Go! включена в реестр российского ПО, Ventra Go!, 22:22, 27.01.2026, Россия	169
Цифровая платформа гибкой занятости Ventra Go! была включена в реестр российского ПО.

Nexign Anomaly Detector получила сертификат совместимости с платформой виртуализации SpaceVM, Nexign, 22:20, 27.01.2026, Россия	164
Совместное использование решений позволит бизнесу своевременно выявлять и устранять аномалии, а также прогнозировать нагрузку и планировать расширение используемых ресурсов.

CommuniGate Pro и «Архива» подтвердили технологическую совместимость, CommuniGate Pro, 22:20, 27.01.2026, Россия	155
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик ПО в области архивирования данных ООО «ДАТА ОУШЕН» провели успешное тестирование по совместимости своих продуктов.

«ДиалогНаука» провела оценку соответствия требованиям SWIFT для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 22:07, 27.01.2026, Россия

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по проведению оценки соответствия требованиям международной межбанковской системы передачи финансовой информации и совершения платежей SWIFT Customer Security Programme в КБ «Москоммерцбанк» (АО).

Компания GMONIT заняла 3 место по динамике выручки среди крупнейших поставщиков ИТ-решений из реестра отечественного ПО в рейтинге TAdviser, GMONIT, 22:11, 27.01.2026, Россия	65
Аналитический центр TAdviser опубликовал список ведущих российских разработчиков и интеграторов, формирующих рынок импортонезависимых ИТ-продуктов для корпоративных заказчиков. Компания GMONIT – в числе лидеров отрасли.

Платформа для нормализации данных EstiOne вошла в реестр Минцифры РФ, ДатаРу, 22:10, 27.01.2026, Россия	63
Решение по автоматической нормализации данных EstiOne, разработанное компанией «DатаРу Консалтинг», зарегистрировано в реестре российского программного обеспечения.