Royaume-UNI les entreprises échouent sur la sécurité des applications web
L'entreprise testé des applications web faisant partie de son public et de clients du secteur privé, et attribuée "élevé", "moyen", "faible" et " d'information des risques pour les vulnérabilités trouvées.
Le nombre d'applications avec au moins un "haut" risque de vulnérabilité a augmenté de 17 pour cent à 27 pour cent depuis l'année dernière, alors que le nombre d'applications avec un ou plusieurs "moyen" vulnérabilités risque a augmenté, passant de 78% à 90%.
NTA Moniteur trouvé un total de 13 vulnérabilités par test, allant de l'une à un taux alarmant de 36 questions.
La commune la plus "haute" vulnérabilités risque impliqué par injection SQL, cross site scripting et de la croix-falsification de requête attaques.
NTA Moniteur a fait plusieurs recommandations pour les entreprises qui cherchent à accroître la sécurité des applications web, y compris les tests de dépistage réguliers, de la formation du personnel, la création et la publication d'un clair de la politique de sécurité, et l'insertion de sécurité, accords de niveau de service dans les contrats avec internet ou les fournisseurs de services gérés.
Auteur: Keylogger.Org L'Équipe