Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, опубликовала ежегодный обзор статистики уязвимостей веб-приложений за 2007 г

Уязвимости в веб-сайтах и веб-приложениях - наиболее распространенные проблемы защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких десятках веб-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска.

В «Позитив Текнолоджиз» не один год собирается и анализируется статистика уязвимостей разных типов информационных систем. Данные, вошедшие в обзор, были получены в ходе тестов на проникновение и аудитов информационной безопасности компаний, разрабатывающих и эксплуатирующих онлайн-приложения и веб-сайты, операторов телекоммуникационных услуг, финансового сектора, государственных структур и предприятий нефтегазового комплекса.

Результаты анализа веб-сайтов показали, что 63% веб сайтов имеют самые критичные уязвимости, а в 93 случаев из 100 в программном обеспечении веб-приложения содержатся уязвимости средней степени риска. Самыми распространенными уязвимостями по результатам анализа являются: «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS), «внедрение операторов SQL» (SQL Injection) и различные варианты утечки информации (Information Leakage).

Анализируя данные обзоров последних лет, можно сделать вывод: несмотря на то, что корректное применение автоматизированных средств анализа уязвимостей позволяет идентифицировать более 70% всех уязвимостей, ситуация с защитой веб-приложений и веб-сайтов из года в год практически не меняется в лучшую сторону а только усугубляется.