X

Вітаємо на нашому сайті!



У Вас встановлене розширення AdBlock або подібне. Будь ласка, додайте наш сайт до білого списку, - тим самим Ви сприятимете його розвитку, - адже сайт не утримується олігархами.
Аратта - На головну

14 грудня 2017, четвер

«АРАТТА. Вікно в Україну» - домашня сторінка  Лист до редакції  Інформація про портал

Актуально
Музей «Аратта»
Невідома Аратта
Українські фільми
Українські мультфільми
Хто ти?
  Аратта у Facebook Аратта в YouTube Версія для мобільних пристроїв RSS
Чи знаєте Ви, що:
- в містечку Глухів (Сумська область) 12 травня 1870 року, поширилися звістка, що їх знаменитому земляку Артемію Яковичу Терещенко, відомому цукрозаводчику та меценату височайшим указом надано потомственне дворянство. Сини згодом гідно продовжували його справу. А от численні онуки, вже стали прикладати свої здібності в інших іпостасях. Михайло Іванович Терещенко був міністром фінансів та закордонних справ в уряді О.Керенського; Федір Федорович Терещенко був талановитим авіаконструктором, вельми високо цінувався Жуковським, й літаки його конструкцій були прийняті на озброєння російською армією в І Світовій війні...

Наш партнер - Дата-центр «Об`єднані Мережі України»

Курс валюти:
Курси валют в банках Києва
Курси валют в обмінниках Києва
Курси валют в регіонах України

Галерея дизайну «Аратта» — архітектура, брендінг, поліграфія, веб

Клуб української культури «Аратта» (м.Нововолинськ)


Погода в Україні:
 

Наш банер

Наш банер


Лише 16% комп’ютерних програм є безпечними

Технології 3307 переглядів Система Orphus: виділіть орфографічну помилку мишею і натисніть Ctrl+Enter

Опубліковано - 12.12.2011 10:21 | Всі новини | Версія для друку | Коментарі (0)

Лише 16% комп’ютерних програм є безпечними
Лише 16% комп’ютерних програм є безпечними
Американська компанія Veracode, що розробляє засоби для проведення аудиту безпеки, представила результати дослідження коду близько 10 тисяч різних програм, перевірених протягом останніх 6 місяців.

Про це повідомила IT-TEHNOLOG.COM

Згідно із даними звіту, тільки 16% додатків пройшли тестування з першого разу, в інших випадках були виявлені проблеми з безпекою. Водночас півроку тому при аналогічному дослідженні перевірку відразу пройшли 42% додатків.

Цікавим є той факт, що програми комерційних і відкритих проектів пройшли тест з однаковим результатом. Обидві категорії програм пройшли тестування з першого разу тільки в 12% випадків.

Серед найбільш "популярних" вразливостей, до яких схильні web-додатки, дослідники відзначають атаки SQL-ін'єкції і XSS.

У ході дослідження в 68% перевірених web-додатків були виявлені проблеми, пов'язані з XSS-вразливостю, а з SQL-ін'єкцією - в 32%. При аналізі державних сайтів було виявлено, що 40% з них можуть використовуватися для ін'єкції SQL-коду, а 75% схильні до XSS-вразливостей. Для фінансового сектора дані показники становлять 29% і 67%, а для виробників ПЗ - 30% і 55% відповідно.

У 19% клієнтських додатків спостерігаються проблеми з обробкою помилок, в 15% - некоректна робота з буферами, в 14% - переповнення буфера, в 11% - можливість обходу каталогу (наприклад, відсутність перевірки на "../"), в 9% - цілочисельні переповнювання, ще в 9% - потенційна наявність бекдорів, в 8% - некоректне використання криптографічних засобів, у 4% - витік інформації, і в 2% - можливість виконання SQL-запитів.

Також виявлено, що від 30% до 70% додатків, розроблених для внутрішнього використання, повторно використовують чужий код, наприклад, виклик функцій сторонніх бібліотек. Досить часто саме сторонній код стає причиною проблем. Так, безліч XSS-вразливостей в додатках державних установ пов'язано з використанням платформи Adobe ColdFusion.

Якщо ви помітили в тексті орфографічну помилку, виділіть її мишкою та натисніть Ctrl+Enter

Share/Bookmark
 
Більше новин за темою «Технології»:
Loading...
  
Більше тем:

Останні новини:

Популярні статті:
 
 

Природничі науки й релігію протиставляють одна одній лише люди, погано освічені як у першому, так і в другому”
П. Сабатьє, французький хімік, Нобелівська премія 1912 р.

 
Реклама на порталі
 
Опитування:

Україна сьогодні -
Окупована країна
Незалежна і самостійна
“Бананова республіка”
Час покаже







 

 

 
Internet Map Счётчик тиц и PR

© АРАТТА. Український національний портал. 2006-2017.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.