Четверг 11 июня 2026 года

Вы здесь: Главная» Все новости» Технологии» Эксперты Positive Technologies рассказали об уязвимостях веб-приложений

Эксперты Positive Technologies рассказали об уязвимостях веб-приложений

Пятница, 14 Февраля 2020 09:18

Хакеры часто эксплуатируют уязвимости, существующие в веб-приложениях, поэтому эксперты в сфере информационной безопасности из компании Positive Technologies провели анализ защищенности таких решений, как "личные кабинеты" на сайтах. Анализ показал, что девять из десяти веб-приложений позволяют киберзлоумышленникам атаковать пользователей.

"В девяти из десяти веб-приложений присутствуют уязвимости, которые позволяют киберпреступникам проводить успешные атаки на пользователей приложений", — сказано в отчете, который по итогам своего исследования опубликовали специалисты Positive Technologies.

В шестнадцати процентах веб-приложений есть уязвимости, которые позволяют хакерам получить полный контроль над пользовательской системой, а еще в восьми процентах веб-приложений есть опасные бреши, пользуясь которыми хакеры могут проникать во внутренние сети компаний. Эксперты отметили, что доля приложений, в которых содержатся самые опасные уязвимости, несколько снизилась в сравнении с предыдущими годами, однако в целом уровень безопасности сегмента веб-приложений остается крайне низким.

Анализ, по итогам которого безопасность веб-приложений была оценена как низкая, охватил почти четыре десятка популярных решений. Специалисты проводили глубокое исследование, в рамках которого изучали в том числе и исходный код веб-приложений.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пострадавшие в Краснодарском крае, пожар на НПЗ и 330 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили 330 украинских беспилотников над российскими регионами и акваториями Черного и Азовского морей, сообщили в Минобороны. Обломки БПЛА попали в многоэтажный жилой дом в…

Шуваев: при атаках ВСУ на Белгородскую область за сутки погиб человек, 10 человек получили ранения Вооруженные силы Украины атаковали территорию Белгородской области около 80 раз за прошедшие сутки. В результате атак погиб один мирный житель, еще 10 человек получили ранения, сообщил врио губернатора региона Александр…

В Московском регионе задержали готовившего убийство сотрудника МО РФ агента СБУ Сотрудники ФСБ предотвратили теракт в отношении сотрудника Минобороны, в Московском регионе задержан завербованный СБУ иностранец. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. ТАСС собрал основное о происшествии.…

Тема дня

«Одноразовую агентуру» против России Запад намерен готовить в Молдавии

В Молдавии объявлено о завершении глубокой реформы местной разведки и контрразведки. Какие провалы м...

Фото

Исследователи выявили клетки мозга, отвечающие за чувство разочарования

Мышь заглядывает в кормушку в ожидании сахарной воды, но ничего не находит. Где-то в её мозге активи...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.