Мир: Количество уязвимостей растет

1

Улучшения в развертывании патчей и в практике безопасного программирования оказали слабое влияние на количество уязвимостей. Об этом говорится в новом отчете компании Cenzic, занимающейся вопросами безопасности. Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах, кроме того, большую угрозу безопасности представляет BYOD. Все это, а также недостатки в обнаружении и устранении уязвимостей различными компаниями и организациями приводит к тому, что их не становится меньше.


По данным Cenzic, среднее количество брешей в приложениях составляет 14, что на одну больше, чем в прошлом году. При этом эксперты отмечают рост числа уязвимостей в мобильных приложениях. 80% из них позволяют злоумышленникам получать повышенные привилегии, а также нарушать конфиденциальность. Кроме того, бреши в приложениях являются основной причиной утечки информации. Около 23% уязвимостей связаны именно с утечками данных. В настоящее время главным источником угроз являются облачные и другие сервисы сторонних компаний. Также остается актуальной проблема межсайтового скриптинга – с ней связаны 25% брешей. 15% уязвимостей затрагивают процессы авторизации и аутентификации, 13% – с управлением сессиями. (Новости/NovostIT)