Ijobiy texnologiyalar: Veb-ilovalardagi muhim zaifliklar soni 2018-yilda uch baravar oshdi.
Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan o’tkazish paytida aniqlangan zaifliklar bo’yicha statistikani to’pladilar.
Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan o’tkazish paytida aniqlangan zaifliklar bo’yicha statistikani to’pladilar. . Tadqiqot shuni ko’rsatdiki, har bir veb-ilovada o’rtacha 33 ta zaiflik mavjud bo’lib, ulardan oltitasi yuqori xavfli deb hisoblanadi..
Kritik xavfsizlik zaifliklariga ega ilovalar ulushi hozirda 67% ni tashkil etadi. Har bir veb-ilova uchun o’rtacha muhim zaifliklar soni 2017-yilga nisbatan uch baravar oshdi. Eng keng tarqalgan zaifliklar qatoriga yetarli avtorizatsiya yo’qligi, ixtiyoriy fayllarni yuklash yoki o’qish imkoniyati va SQL in’ektsiyasi kiradi. Saytlararo skriptlash (XSS) zaifliklari ham keng tarqalgan. Konfiguratsiya xatolari har beshta veb-ilovadan to’rttasida aniqlangan.
Bundan tashqari, veb-ilovalarning 19 foizida tajovuzkorga nafaqat dasturni, balki server operatsion tizimini ham nazorat qilish imkonini beruvchi zaifliklar mavjud. Agar bunday server tashkilotning tarmoq perimetrida joylashgan bo’lsa, tajovuzkor kompaniyaning ichki tarmog’iga kirishi mumkin.
Shaxsiy ma’lumotlar o’rganilayotgan deyarli barcha veb-ilovalarda saqlanadi va qayta ishlanadi (91%). Kiberjinoyatchilar ma’lumotlar qayta ishlanadigan veb-ilovalarning 18 foizida foydalanuvchilarning shaxsiy ma’lumotlarini o’g’irlashlari mumkin.
«Veb-ilovalar xavfsizligini ta’minlash uchun ularning xavfsizligini tahlil qilish kerak», deydi Positive Technologies tahlilchisi Yana Avezova. Oq quti sinovi (ma’lum manba kodi bilan) kiberhujumdan oldin zaifliklarni aniqlash va keyinchalik bartaraf etish imkonini beradi. Zaifliklarning 83 foizini, shu jumladan muhim zaifliklarning aksariyatini tuzatish dasturiy ta’minot kodiga o’zgartirishlar kiritishni talab qiladi. Yangi ilova versiyasini tayyorlash paytida biznes jarayonlariga xalaqit berish xavfini kamaytirish uchun biz ixtisoslashgan yechimlardan, xususan, veb-ilova xavfsizlik devorlaridan (WAF) foydalanishni tavsiya qilamiz. ».
