מחקר חדש שפרסמה בשבוע האחרון חברת אבטחת המידע WhiteHat Security מגלה כי חלה ירידה במספר פגיעויות האבטחה החמורות שמתגלות באתרים, אולם. . .
הדוח, במסגרתו עובדו נתונים שנאספו מעשרות אלפי אתרי אינטרנט, מלמד כי ב-86% מהאתרים אפשר למצוא לפחות פגיעות אחת חמורה שהאקרים יכולים לנצל לצורךביצוע של מתקפות, הגם שהמספר הכולל של פגיעויות אלו ירד מ-79 ב-2011 ל-56 ב-2012.
עוד מציין הדוח כי הפגיעות המובילה כיום היא מסוג זליגת מידע עם 55%, ואחריה cross-site scripting עם 53%. במקום השלישי ברשימה - ציתות (33%) ולאחר מכן cross-site request forgery ו-brute force (לכל אחת 26%), וכן טביעות אצבע (23%), הגנה לא מספקת על שכבת התעבורה (22%), session fixation (לה 14%), ניצול לרעה של הפניה מחדש של כתובות URL (עם 13%) והרשאות לא מספיקות (11%).
סריקת אתרים ואפליקציות ארגוניות בשלבי טרום העברה לסביבת ה-Production ובסביבה זו מחייבת מתודלוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים הן בשלב העלאת אתרים ואפליקציות ארגוניות לשלב הייצור והן בשלב הבקרה והמעקב השוטף אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. נשמח לפרט בפניך עוד בדבר ניסיוננו העשיר והמגוון בתחום.
למחקר המלא- כאן