ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Positive Technologies публикует статистику уязвимостей Web-приложений

Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год. Отчет основан на данных, полученных экспертами компании Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.
Часть информации была получена в ходе проекта по мониторингу безопасности Web-приложений, реализованного компаниями Positive Technologies и Хостинг-Центр РБК на базе системы MaxPatrol.

В отчет вошли данные по 10 459 Web-приложениям, доступным из интернета.
Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска. При анализе были задействованы различные методики проведения обследования, обнаруженные уязвимости классифицировались согласно Web Security Threat Classification международной организации Web Application Security Consortium http://webappsec.org.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении Web-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами Web-приложений и использованными при этом уязвимостями показала, что до 20% Web-приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является "межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS) - каждый второй сайт содержит подобную уязвимость, остальное приходится на "внедрение операторов SQL" (SQL Injection), различные варианты утечки информации (Information Leakage), "чтение произвольных файлов (Path Traversal) и "подбор пароля" (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в Web-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

С полной версией отчета можно ознакомиться по адресу:
http://www.ptsecurity.ru/analytics.asp.
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
_________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 16:34, 19.02.2009
Количество просмотров: 772

Галэкс стал лучшим партнером «Кода Безопасности», Галэкс, 10:27, 15.04.2025, Россия	149
Галэкс получил звание лучшего партнера в Сибирском федеральном округе от разработчика средств защиты информации «Код Безопасности»

Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR, Группа «Газпромбанк Лизинг», 10:24, 15.04.2025, Россия

136

Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов.

НИИАТ и SIMETRA объединят усилия для развития отечественного ПО в сфере транспортного моделирования, Simetra, 17:15, 11.04.2025, Россия

462

В рамках развития соглашения о стратегическом сотрудничестве, подписанном на форуме «Транспортная неделя 2024», группа компаний SIMETRA поставила отечественную платформу для транспортного планирования RITM³ в Научно-исследовательский институт автомобильного транспорта (ОАО «НИИАТ»).

CorpSoft24 помог автоматизировать складской учет президентской платформы «Россия – страна возможностей», CorpSoft24, 17:14, 11.04.2025, Россия

456

Автоматизированная учетная система, созданная командой CorpSoft24 на базе решения 1С, помогла президентской платформе «Россия – страна возможностей» перевести все процессы сопровождения закупок, складского учета, управления запасами и эксплуатацией товарно-материальных ценностей в единое цифровое поле.

АНО "НЦК ИСУ" создал инструмент для проектирования корпоративной ИТ-архитектуры, НЦК ИСУ, 17:14, 11.04.2025, Россия	457
АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) разработал репозиторий, который облегчит работу бизнес-аналитикам, корпоративным и бизнес-архитекторам.

INLINE Technologies внедрила систему технического учета в ЦОД ФНС России, INLINE Technologies, 17:10, 11.04.2025, Россия	376
Информация об имеющемся оборудовании теперь напрямую доступна ИТ-службам всех подразделений и организаций ФНС России.

Архиватор ARZip совместим с операционной системой «ОСнова», ARinteg, 17:01, 11.04.2025,	377
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова».

«DатаРу Технологии» запустила производство новой линейки серверов общего назначения «ДатаРу ВМ», ДатаРу, 21:17, 10.04.2025, Россия	71
Отечественный вендор серверного и сетевого оборудования «DатаРу Технологии» расширяет продуктовую линейку и запускает производство новых моделей серверов «ДатаРу ВМ».

БФТ-Холдинг модернизировал Электронный магазин Ленинградской области, БФТ-Холдинг, 17:00, 11.04.2025, Россия

Благодаря новым цифровым возможностям процесс госзакупок малого объема стал ещё прозрачнее и эффективнее, а государственные и муниципальные заказчики и исполнители получили возможность более удобного и эффективного взаимодействия в рамках региональной системы госзакупок.

«Нетрика Медицина» помогает регионам делать запись к врачу еще более доступной для пациентов, Нетрика, 17:00, 11.04.2025, Россия	47
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») продолжает развивать цифровые сервисы, делая запись к врачу более доступной для пациентов по всей России.