UK-Firmen scheitern, die auf web-apps Sicherheit
Sicherheit von Web-Anwendungen wird immer schlimmer, nach der Web Application Security Report 2009 von security-Beratung NTA Monitor.
Die Firma getesteten web-apps gehören zu seinen öffentlichen und privaten Auftraggebern, und zugeschrieben, 'hoch', 'Mittel', 'niedrig' und 'Informations -' Risiko-status, um die Schwachstellen gefunden.
Die Anzahl der Anwendungen, die mit mindestens einem "hohen" Risiko, Verletzlichkeit hatte Sie sich von 17 Prozent auf 27 Prozent seit dem letzten Jahr, während die Zahl der apps, die mit einem oder mehr "Mittel" Risiko-Schwachstellen hatte, erhöhte sich von 78 Prozent auf 90 Prozent.
NTA Monitor gefunden, die insgesamt 13 Sicherheitslücken pro test, angefangen von einem zu einem alarmierenden 36 Fragen.
Die häufigsten 'hohes' Risiko Schwachstellen beteiligt, SQL-injection, cross-site-scripting-und cross-request-forgery-Angriffen.
NTA Monitor hat mehrere Empfehlungen für Unternehmen auf der Suche zu steigern, Sicherheit von web-Anwendungen, einschließlich der regelmäßigen Prüfungen, Personal training, die Erstellung und Veröffentlichung einer klaren Sicherheitspolitik und einfügen von security service level agreements, Verträge mit internet-oder managed-service-Providern.
Datum der Veröffentlichung: Die Firma getesteten web-apps gehören zu seinen öffentlichen und privaten Auftraggebern, und zugeschrieben, 'hoch', 'Mittel', 'niedrig' und 'Informations -' Risiko-status, um die Schwachstellen gefunden.
Die Anzahl der Anwendungen, die mit mindestens einem "hohen" Risiko, Verletzlichkeit hatte Sie sich von 17 Prozent auf 27 Prozent seit dem letzten Jahr, während die Zahl der apps, die mit einem oder mehr "Mittel" Risiko-Schwachstellen hatte, erhöhte sich von 78 Prozent auf 90 Prozent.
NTA Monitor gefunden, die insgesamt 13 Sicherheitslücken pro test, angefangen von einem zu einem alarmierenden 36 Fragen.
Die häufigsten 'hohes' Risiko Schwachstellen beteiligt, SQL-injection, cross-site-scripting-und cross-request-forgery-Angriffen.
NTA Monitor hat mehrere Empfehlungen für Unternehmen auf der Suche zu steigern, Sicherheit von web-Anwendungen, einschließlich der regelmäßigen Prüfungen, Personal training, die Erstellung und Veröffentlichung einer klaren Sicherheitspolitik und einfügen von security service level agreements, Verträge mit internet-oder managed-service-Providern.
Autor: Keylogger.Org Team
