Аратта - На головну

24 травня 2017, середа

«АРАТТА. Вікно в Україну» - домашня сторінка  Лист до редакції  Інформація про портал

Актуально
Музей «Аратта»
Невідома Аратта
Українські фільми
Українські мультфільми
Хто ти?
  Аратта у Facebook Аратта в YouTube Версія для мобільних пристроїв RSS
Чи знаєте Ви, що:
- у 1919-1920 роках Кам`янець-Подільський ненадовго став державним центром України - останньою столицею УНР. Сюди перемістилися Директорія та Уряд УНР. В місті постав Комітет охорони Республіки. Однак у 1920 році Червона армія розгромила війська УНР.

Наш партнер - Дата-центр «Об`єднані Мережі України»

Курс валюти:
Курси валют в банках Києва
Курси валют в обмінниках Києва
Курси валют в регіонах України

Галерея дизайну «Аратта» — архітектура, брендінг, поліграфія, веб

Клуб української культури «Аратта» (м.Нововолинськ)


Погода в Україні:
 

Наш банер

Наш банер


Лише 16% комп’ютерних програм є безпечними

Технології 3140 переглядів Система Orphus: виділіть орфографічну помилку мишею і натисніть Ctrl+Enter

Опубліковано - 12.12.2011 10:21 | Всі новини | Версія для друку | Коментарі (0)

Лише 16% комп’ютерних програм є безпечними
Лише 16% комп’ютерних програм є безпечними
Американська компанія Veracode, що розробляє засоби для проведення аудиту безпеки, представила результати дослідження коду близько 10 тисяч різних програм, перевірених протягом останніх 6 місяців.

Про це повідомила IT-TEHNOLOG.COM

Згідно із даними звіту, тільки 16% додатків пройшли тестування з першого разу, в інших випадках були виявлені проблеми з безпекою. Водночас півроку тому при аналогічному дослідженні перевірку відразу пройшли 42% додатків.

Цікавим є той факт, що програми комерційних і відкритих проектів пройшли тест з однаковим результатом. Обидві категорії програм пройшли тестування з першого разу тільки в 12% випадків.

Серед найбільш "популярних" вразливостей, до яких схильні web-додатки, дослідники відзначають атаки SQL-ін'єкції і XSS.

У ході дослідження в 68% перевірених web-додатків були виявлені проблеми, пов'язані з XSS-вразливостю, а з SQL-ін'єкцією - в 32%. При аналізі державних сайтів було виявлено, що 40% з них можуть використовуватися для ін'єкції SQL-коду, а 75% схильні до XSS-вразливостей. Для фінансового сектора дані показники становлять 29% і 67%, а для виробників ПЗ - 30% і 55% відповідно.

У 19% клієнтських додатків спостерігаються проблеми з обробкою помилок, в 15% - некоректна робота з буферами, в 14% - переповнення буфера, в 11% - можливість обходу каталогу (наприклад, відсутність перевірки на "../"), в 9% - цілочисельні переповнювання, ще в 9% - потенційна наявність бекдорів, в 8% - некоректне використання криптографічних засобів, у 4% - витік інформації, і в 2% - можливість виконання SQL-запитів.

Також виявлено, що від 30% до 70% додатків, розроблених для внутрішнього використання, повторно використовують чужий код, наприклад, виклик функцій сторонніх бібліотек. Досить часто саме сторонній код стає причиною проблем. Так, безліч XSS-вразливостей в додатках державних установ пов'язано з використанням платформи Adobe ColdFusion.

Якщо ви помітили в тексті орфографічну помилку, виділіть її мишкою та натисніть Ctrl+Enter

Share/Bookmark
 
Більше новин за темою «Технології»:
Loading...
  
Більше тем:

Останні новини:

Популярні статті:
 
 

Коли ми не знаємо собі ціни, то чого ми варті?”
Микола Левицький

 
Реклама на порталі
 
Опитування:

Україна сьогодні -
Окупована країна
Незалежна і самостійна
“Бананова республіка”
Час покаже







 

 

 
Яндекс цитування Internet Map Счётчик тиц и PR Український рейтинг TOP.TOPUA.NET

© АРАТТА. Український національний портал. 2006-2017.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.