25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10
16.02.2017
69% web-приложений подвержены уязвимостям, которые могут привести к утечке конфиденциальных данных, а в 55% интернет-решений обнаружены проблемы, позволяющие осуществить CSRF-атаку. Таковы данные исследования, проведенного компанией Contrast Security.
Как выяснилось в ходе анализа, 25% web-приложений подвержены 8 уязвимостям из списка OWASP TOP-10. Помимо вышеуказанных, в числе наиболее распространенных оказались:недочеты системы аутентификации и хранения сессий (41% web-приложений), небезопасная конфигурация (37%) и отсутствие функций контроля доступа (33%).
Также исследователи обнаружили, что все изученные web-приложения имеют по меньшей мере одну уязвимость (в среднем на одно web-приложение приходится 45 проблем).
Кроме того, специалисты провели сравнительный анализ web-приложений, разработанных по технологии Java и .NET. Как оказалось, Java-приложения в большей степени подвержены уязвимостям, позволяющим внедрение SQL-кода и CSRF-уязвимостям (38% и 69% решений соответственно) и в меньшей проблемам, связанным с небезопасной конфигурацией (14%) по сравнению с .NET-приложениями.
По словам соучредителя и технического директора Contrast Security Джеффа Уильямса (Jeff Williams), результаты исследования вызывают глубокое беспокойство. Все обнаруженные уязвимости присутствуют в списке OWASP больше десятилетия, но по-прежнему остаются серьезной проблемой. Учитывая уровень уязвимости и растущие угрозы, организации должны следить за безопасностью своих приложений, подчеркнул Уильямс.
