Sans Institute запускает проект, направленный на обнаружение наиболее уязвимых веб-приложений и наиболее эксплуатируемых уязвимостей.
Исследовательский и образовательный институт говорит о том, что они будут проводить ряд опросов и исследований, которые будут направлены на то, чтобы определить, какие веб-приложения чаще всего подвергаются атакам и какие слабые места чаще всего используются злоумышленниками.
Йоханнес Ульрих, преподаватель Sans и главный технический директор Internet Storm Center (ISC), функционирующего при институте, говорит о том, что проект должен установить конкретный список приложений, которые наиболее часто подвергаются атакам хакеров.
"Мы пытаемся создать такой список", - поясняет Ульрих.
Sans планируют использовать ряд методов. Ульрих заявляет, что исследователи, среди прочего, установили ряд honeypot-ов для сбора данных. Институт также просит пользователей подключаться к проекту и предоставлять данные из собственного опыта.
ISC создал проект под названием "404 Project" для сбора данных с веб-серверов. Веб-мастера участвуют в проекте путем добавления строки кода на свою страницу с ошибкой 404, которая собирает и посылает данные в Sans.
Ульрих также просит веб-мастеров внести свой вклад в проект при помощи опросов. Интернет-опрос просит администраторов ранжировать приложения с целью выявить наиболее опасные и предложить возможные методы защиты приложений.
