Опубликовано: 16 Окт 2014

Количество небезопасных компьютерных программ растет

На прошлой неделе были представлены результаты исследования кода около 10 тысяч различных приложений, проверенных за последние 6 месяцев. nnСогласно данным отчета, который сделала американская компания Veracode, разрабатывающая средства для проведения аудита безопасности, только 16% приложений прошли тестирование с первого раза, в остальных случаях были выявлены проблемы с безопасностью. При аналогичном исследовании полгода назад проверку прошли сразу 42% приложений.nn Следует отметить, что одинаковый результат показали программы коммерческих и открытых проектов. Обе категории программ прошли тестирование с первого раза только в 12% случаев.nnВ ходе аудита выяснили, что 68% проверенных web-приложений имеют проблемы, связанные с XSS-уязвимостью и 32% с SQL-инъекциями. nnПри анализе государственных сайтов было выявлено, что 40% из них могут использоваться для инъекции SQL-кода, а 75% подвержены XSS-уязвимостям. Для финансового сектора данные показатели составляют 29% и 67%, а для производителей ПО — 30% и 55% соответственно.nnКлиентские приложения часто имеют проблемы с обработкой ошибок -19% , некорректная работа с буферами — 15%, переполнение буфера — 14%.nnТакже было обнаружено, что от 30% до 70% приложений, разработанных для внутреннего использования, повторно используют чужой код, например, вызов функций сторонних библиотек. Этот нюанс довольно часто становится причиной проблем. Так, множество XSS-уязвимостей в приложениях государственных учреждений связано с использованием платформы Adobe ColdFusion.

ДВИГАТЕЛЬ ПРОГРЕССА

КОНТАКТЫ ИЗДАТЕЛЯ

[email protected]
Володин Олег Григорьевич - руководитель проекта.
Харьков, улица Алчевских 31, офис 59
Проект Новости обо всем и отовсюду 2011 - 2014 год