Strony internetowe

Błędy aplikacji internetowych stanowią zagrożenie dla przedsiębiorstw

Czwartki z Azure #13 - Migracja aplikacji internetowych do chmury

Czwartki z Azure #13 - Migracja aplikacji internetowych do chmury
Anonim

Około 64 procent z 1300 Serwisy internetowe prowadzone przez 250 przedsiębiorstw mają co najmniej jedną poważną lukę, powiedział WhiteHat Security, który specjalizuje się w znajdowaniu luk w aplikacjach internetowych. Statystyki pochodzą z bazy klientów WhiteHat, dzięki czemu firma regularnie sprawdza ich witryny pod kątem problemów.

Najbardziej rozpowszechnionym problemem są skrypty cross-site. 66 procent witryny będzie miało taki problem, powiedział WhiteHat. Błąd polegający na wykonywaniu skryptów krzyżowych może umożliwić pobranie danych lub złośliwego kodu z innej witryny sieci Web, co może potencjalnie spowodować naruszenie bezpieczeństwa danych.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Inne popularne Problemy obejmują problemy z wyciekiem informacji, fałszowanie zawartości, niewystarczającą autoryzację i iniekcję SQL.

Niebezpieczeństwo podatności aplikacji na strony internetowe jest powikłane powolnością, z jaką firmy próbują je naprawić. Jeśli WhiteHat znajdzie lukę w witrynie sieci Web, informuje o tym klienta, powiedział Jeremiah Grossman, dyrektor ds. Technicznych WhiteHat.

W przypadku problemu cross-site scripting, poprawka to zwykle tylko jeden wiersz kodu, powiedział Grossman. Problem w ustaleniu tego jest jednak zwykle po stronie człowieka.

WhiteHat zazwyczaj informuje dział bezpieczeństwa firmy, która następnie musi przekazać informacje deweloperom aplikacji sieciowej. Niestandardowy kod aplikacji sieciowej nie może zostać zmodyfikowany przez dział bezpieczeństwa.

Zarząd musi dać OK, aby deweloperzy pracowali nad naprawianiem kodu, zamiast tworzyć funkcje generujące przychody, które zwykle mają priorytet, powiedział Grossman. Czasami ciężko jest oszacować ryzyko luk w aplikacjach internetowych, które również mętią wody w celu ustalenia priorytetów ich ustalania.

"Zadaniem programisty jest pisanie kodu" - powiedział Grossman. "Bezpieczeństwo nie jest priorytetem podczas wypychania kodu."

Co zaskakujące, wiele luk w zabezpieczeniach wymaga czasu, a niektóre nie zostaną naprawione. WhiteHat rzucił okiem na luki w zabezpieczeniach, które znaleziono w ciągu jednego roku u swoich klientów.

Firma uznała, że ​​wyeliminowanie problemu skryptów cross-site zajęło średnio 67 dni. To w porównaniu z 78 dniami w przypadku problemu z wyciekiem informacji, 87 dni w przypadku problemów z fałszowaniem treści i 62 dni w przypadku luki w zabezpieczeniach SQL injection.

"Z pewnością możemy powiedzieć, że organizacje zajmujące się bezpieczeństwem IT i rozwojem muszą koordynować, jeśli chodzi o transakcje. z lukami w witrynie sieci Web, aby zamknąć lukę czas do rozwiązania ", podał raport.

Średnio tylko 30 procent do 60 procent luk w zabezpieczeniach zostało naprawionych, powiedział Grossman. Świadomość problemów z aplikacjami sieciowymi "nigdy nie była wyższa, ale musi być o wiele większa" - powiedział.