Sivustot

Verkkosovellusten virheet aiheuttavat yrityksille vaaroja

Chapter 9, part 2: Web

Chapter 9, part 2: Web
Anonim

Useimmilla verkkosivustoilla on ainakin yksi tärkeä tietoturvaongelma, jota hakkerit voivat käyttää petoksiin liittyviin tarkoituksiin uuden kyselyn mukaan.

Noin 64 prosenttia 1300: sta 250 yrityksen johtamissa verkkosivustoissa on ainakin yksi vakava haavoittuvuus, sanoo WhiteHat Security, joka on erikoistunut WWW-sovellusten haavoittuvuuksien löytämiseen. Tilastot ovat peräisin WhiteHatin asiakaskunnasta, jonka avulla yritys voi säännöllisesti tarkistaa sivustojaan ongelmista.

Yleisin ongelma on sivustojen välisen komentosarjan tekeminen. Sivustolla on 66 prosenttia tällainen ongelma, WhiteHat sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Muut yleiset ongelmat ongelmat sisältävät tiedonantovirheet, sisällön huijaus, riittämätön valtuutus ja SQL-injektio.

Web-sivuston sovellusten haavoittuvuuksien vaarana on hitaus, jonka yritykset yrittävät korjata. Jos WhiteHat havaitsee Web-sivuston haavoittuvuuden, se ilmoittaa asiakkaalle, sanoo Jeremiah Grossman, WhiteHatin CTO.

Cross-site scripting -ongelman tapauksessa korjaus on yleensä vain yksi rivi koodista, Grossman sanoi. Ongelma saada se kiinteäksi kuitenkin on yleensä ihmisen puolella.

WhiteHat ilmoittaa yleensä yrityksen turvallisuusosastolle, jonka on sitten välitettävä tiedot verkkosovelluksen kehittäjille. Turvallisuusosasto ei voi muuttaa Web-sovelluksen mukautettua koodia.

Järjestelmänvalvojan on annettava kehittäjille OK, jotta he voivat työskennellä koodin vahvistamisen sijaan luomaan tuloja tuottavia ominaisuuksia, jotka ovat yleensä etusijalla, Grossman sanoi. Joskus on vaikea arvioida verkkosovelluksen haavoittuvuuksien vaaraa, joka myös muddies vesille siitä, miten niiden vahvistaminen asetetaan etusijalle.

"Kehittäjän tehtävänä on kirjoittaa koodia", Grossman sanoi. "Turvallisuus ei ole etusijalla, kun työntäkää koodia."

Yllättäen monet haavoittuvuudet vaativat paljon aikaa korjata, ja jotkut eivät koskaan saa kiinteää. WhiteHat tarkasteli haavoittuvuuksia, jotka löytyivät yhden vuoden ajan asiakkaidensa kanssa.

Yritys havaitsi, että keskimäärin 67 päivää oli mahdollista korjata sivuston skriptausongelma. Tämä on 78 päivässä tietojen vuotamisongelmana, 87 päivää sisällön huijausongelmissa ja 62 päivää SQL-injektio-heikkouden kannalta.

"Voimme sanoa luottamus on, että tietoturva- ja kehitysorganisaatioiden on koordinoitava, "Web-sivuston haavoittuvuudet voivat sulkea aika-korjata aukon", raportti sanoi.

Keskimäärin vain 30-60 prosenttia haavoittuvuuksista on koskaan korjattu, Grossman sanoi. Web-sovellusongelmien tietoisuus "ei ole koskaan ollut korkeampi, mutta sen täytyy olla paljon suurempi", hän sanoi.