Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах.
Улучшения в развертывании патчей и в практике безопасного программирования оказали слабое влияние на количество уязвимостей. Об этом говорится в новом отчете компании Cenzic, занимающейся вопросами безопасности. Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах, кроме того, большую угрозу безопасности представляет BYOD. Все это, а также недостатки в обнаружении и устранении уязвимостей различными компаниями и организациями приводит к тому, что их не становится меньше.
По данным Cenzic, среднее количество брешей в приложениях составляет 14, что на одну больше, чем в прошлом году. При этом эксперты отмечают рост числа уязвимостей в мобильных приложениях. 80% из них позволяют злоумышленникам получать повышенные привилегии, а также нарушать конфиденциальность. Кроме того, бреши в приложениях являются основной причиной утечки информации. Около 23% уязвимостей связаны именно с утечками данных.
В настоящее время главным источником угроз являются облачные и другие сервисы сторонних компаний. Также остается актуальной проблема межсайтового скриптинга - с ней связаны 25% брешей. 15% уязвимостей затрагивают процессы авторизации и аутентификации, 13% - с управлением сессиями.
Количество уязвимостей растет
Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах.Бреши присутствуют повсеместно в мобильных приложениях и облачных сервисах. Улучшения в развертывании патчей иТакже по теме: