Empresas del reino unido errores en la web de aplicaciones de seguridad
Seguridad de las aplicaciones Web es cada vez peor, de acuerdo a la Seguridad de las Aplicaciones Web en el Informe de 2009 de la consultora de seguridad NTA Monitor.
La empresa de prueba de aplicaciones web pertenecientes a su sector público y privado de los clientes, y les atribuye 'alto', 'medio', 'bajo' y 'informativos' el estado de riesgo de las vulnerabilidades que se encuentran.
El número de aplicaciones con al menos un "alto" riesgo de vulnerabilidad había crecido de 17 por ciento a 27 por ciento desde el año pasado, mientras que el número de aplicaciones con uno o más 'medio' vulnerabilidades de riesgo aumentó del 78% al 90 por ciento.
NTA Monitor encontrado un total de 13 vulnerabilidades por prueba, que van desde uno a un alarmante 36 cuestiones.
El más común de "alto" riesgo de las vulnerabilidades que participan de inyección SQL, cross site scripting y de la cruz-ataques de falsificación de solicitud.
NTA Monitor se formularon varias recomendaciones para las empresas que buscan aumentar la seguridad de aplicaciones web, incluyendo la realización periódica de pruebas, capacitación de personal, la creación y publicación de una clara política de seguridad, y la inserción de seguridad de los acuerdos de nivel de servicio en los contratos con internet o proveedores de servicios gestionados.
Fecha de publicación: La empresa de prueba de aplicaciones web pertenecientes a su sector público y privado de los clientes, y les atribuye 'alto', 'medio', 'bajo' y 'informativos' el estado de riesgo de las vulnerabilidades que se encuentran.
El número de aplicaciones con al menos un "alto" riesgo de vulnerabilidad había crecido de 17 por ciento a 27 por ciento desde el año pasado, mientras que el número de aplicaciones con uno o más 'medio' vulnerabilidades de riesgo aumentó del 78% al 90 por ciento.
NTA Monitor encontrado un total de 13 vulnerabilidades por prueba, que van desde uno a un alarmante 36 cuestiones.
El más común de "alto" riesgo de las vulnerabilidades que participan de inyección SQL, cross site scripting y de la cruz-ataques de falsificación de solicitud.
NTA Monitor se formularon varias recomendaciones para las empresas que buscan aumentar la seguridad de aplicaciones web, incluyendo la realización periódica de pruebas, capacitación de personal, la creación y publicación de una clara política de seguridad, y la inserción de seguridad de los acuerdos de nivel de servicio en los contratos con internet o proveedores de servicios gestionados.
Autor: Keylogger.Org Equipo
