Аратта - На головну

21 вересня 2017, четвер

«АРАТТА. Вікно в Україну» - домашня сторінка  Лист до редакції  Інформація про портал

Актуально
Музей «Аратта»
Невідома Аратта
Українські фільми
Українські мультфільми
Хто ти?
  Аратта у Facebook Аратта в YouTube Версія для мобільних пристроїв RSS
Чи знаєте Ви, що:
- в Україні знаходиться унікальний міст, що пролягає між правим берегом однієї річки. Не вірите? Можете переконатися на власні очі, якщо відвідаєте Кам’янець-Подільську фортецю, що на Хмельниччині. Стара фортеця розташована на скелястому острові, охопленому петлею каньйону річки Смотрич. Таким чином, міст, що веде до фортеці, пролягає між двома точками правого берегу однієї річки. Крім того, ми не знайшли більше прикладів у світі, коли б міст тримався без усіляких підпор, а спирався б тільки на скелі. За однією з гіпотез, цей міст було зведено римлянами ще у II столітті під час походу Траянового війська на Дакію. Нині Кам’янецька фортифікація включена до переліку ЮНЕСКО

Наш партнер - Дата-центр «Об`єднані Мережі України»

Курс валюти:
Курси валют в банках Києва
Курси валют в обмінниках Києва
Курси валют в регіонах України

Галерея дизайну «Аратта» — архітектура, брендінг, поліграфія, веб

Клуб української культури «Аратта» (м.Нововолинськ)


Погода в Україні:
 

Наш банер

Наш банер


Лише 16% комп’ютерних програм є безпечними

Технології 3240 переглядів Система Orphus: виділіть орфографічну помилку мишею і натисніть Ctrl+Enter

Опубліковано - 12.12.2011 10:21 | Всі новини | Версія для друку | Коментарі (0)

Лише 16% комп’ютерних програм є безпечними
Лише 16% комп’ютерних програм є безпечними
Американська компанія Veracode, що розробляє засоби для проведення аудиту безпеки, представила результати дослідження коду близько 10 тисяч різних програм, перевірених протягом останніх 6 місяців.

Про це повідомила IT-TEHNOLOG.COM

Згідно із даними звіту, тільки 16% додатків пройшли тестування з першого разу, в інших випадках були виявлені проблеми з безпекою. Водночас півроку тому при аналогічному дослідженні перевірку відразу пройшли 42% додатків.

Цікавим є той факт, що програми комерційних і відкритих проектів пройшли тест з однаковим результатом. Обидві категорії програм пройшли тестування з першого разу тільки в 12% випадків.

Серед найбільш "популярних" вразливостей, до яких схильні web-додатки, дослідники відзначають атаки SQL-ін'єкції і XSS.

У ході дослідження в 68% перевірених web-додатків були виявлені проблеми, пов'язані з XSS-вразливостю, а з SQL-ін'єкцією - в 32%. При аналізі державних сайтів було виявлено, що 40% з них можуть використовуватися для ін'єкції SQL-коду, а 75% схильні до XSS-вразливостей. Для фінансового сектора дані показники становлять 29% і 67%, а для виробників ПЗ - 30% і 55% відповідно.

У 19% клієнтських додатків спостерігаються проблеми з обробкою помилок, в 15% - некоректна робота з буферами, в 14% - переповнення буфера, в 11% - можливість обходу каталогу (наприклад, відсутність перевірки на "../"), в 9% - цілочисельні переповнювання, ще в 9% - потенційна наявність бекдорів, в 8% - некоректне використання криптографічних засобів, у 4% - витік інформації, і в 2% - можливість виконання SQL-запитів.

Також виявлено, що від 30% до 70% додатків, розроблених для внутрішнього використання, повторно використовують чужий код, наприклад, виклик функцій сторонніх бібліотек. Досить часто саме сторонній код стає причиною проблем. Так, безліч XSS-вразливостей в додатках державних установ пов'язано з використанням платформи Adobe ColdFusion.

Якщо ви помітили в тексті орфографічну помилку, виділіть її мишкою та натисніть Ctrl+Enter

Share/Bookmark
 
Більше новин за темою «Технології»:
Loading...
  
Більше тем:

Останні новини:

Популярні статті:
 
 

Церква - скоріш лікарня для грішників, ніж музей святих”
Ебігайл Ван Берен

 
 
Опитування:

Україна сьогодні -
Окупована країна
Незалежна і самостійна
“Бананова республіка”
Час покаже







 

 

 
Яндекс цитування Internet Map Счётчик тиц и PR Український рейтинг TOP.TOPUA.NET

© АРАТТА. Український національний портал. 2006-2017.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.