Взломай меня, если сможешь
Согласно годовому статистическому отчету Edgescan, в 2018 году на уязвимости веб-приложений и API пришлось не более 20% случаев от общего числа выявленных уязвимостей.
В то же время, если говорить о взломах, именно веб приложения находятся в группе максимального риска. Основные векторы атак на веб-приложения в 2018 году были связаны с использованием межсайтового скриптинга и SQL-инъекций. Исследователи также отмечают, что устранение уязвимостей во многих случаях требует значительных временных затрат.
Информация звучит вполне правдоподобно, особенно если учесть, что последние громкие утечки баз аккаунтов с различных сайтов были связаны именно с атаками на веб-компоненты.
Кстати, треть выявленных в 2018 году критических уязвимостей публичных интернет-сервисов была связана с использованием старого и необновляемого софта. Так что если ваш сервер работает без патчей уже 20 лет, а его за это время так никто и не взломал, можете смело переименовать его в Неуловимого Джо.
@in4security
Согласно годовому статистическому отчету Edgescan, в 2018 году на уязвимости веб-приложений и API пришлось не более 20% случаев от общего числа выявленных уязвимостей.
В то же время, если говорить о взломах, именно веб приложения находятся в группе максимального риска. Основные векторы атак на веб-приложения в 2018 году были связаны с использованием межсайтового скриптинга и SQL-инъекций. Исследователи также отмечают, что устранение уязвимостей во многих случаях требует значительных временных затрат.
Информация звучит вполне правдоподобно, особенно если учесть, что последние громкие утечки баз аккаунтов с различных сайтов были связаны именно с атаками на веб-компоненты.
Кстати, треть выявленных в 2018 году критических уязвимостей публичных интернет-сервисов была связана с использованием старого и необновляемого софта. Так что если ваш сервер работает без патчей уже 20 лет, а его за это время так никто и не взломал, можете смело переименовать его в Неуловимого Джо.
@in4security