Школа Linux

Ищи, здесь еще очень много интересного:


Лишь 16% приложений - безопасны

altНедавно были оглашены результаты изучения кода из более, чем 10 тысяч приложений, проверка которых осуществлялась на протяжении последних 6 месяцев (как на рыбачье) по средствам статического исследования кода в cloud-сервисе. Изучение такого массшаба провела компания Veracode, которая известна своей разработкой средств для последующего проведения аудита по безопасности. В целом, было изучено более миллиарда строк кода от открытых и пропиетарных проектов.

Исходя из выводов исследования, почти 84% приложений не смогли успешно справиться с тестом после первого раза, поскольку в них было обнаружено от незначительных до совсем критических ошибок, связанных с обеспечением безопасности. Сравния с результатами исследования, которое проводилось пол года назад, то не справились с тестом на первый раз лишь 58% приложений. Такое громадное расстояние между результатами объясняется внедрением более суровых требований для прохождения теста, а именно, проверки на уязвимость XSS и SQL Injection.

Ранее, эти параметры относились к категории не обязательных, но затем выдвинулись на первое место, поскольку выяснилось, что они играют не последнюю роль для утечки информации.

 

 


 

Авторизация



Наши друзья

Теги