Новости образования - ГОУ Детская Музыкальная Школа №86 в Олимпийской Деревне (г. Москва)

У нас публикуются

Наша реклама

Разделы

Новости образования «
Наука «
Природа, окружающая среда «
Выставки, конференции «
Концерты, фестивали «
Театр «
Образование в РуНете «
Музыка, культура «
IT «
Юбилеи «
Благотворительность «
Разное «
Cобытия культуры «
Энергетика «
Общество «
Народный фронт «
PR, Реклама «
Спорт «

Пресс-релизы

Международная статистика уязвимостей WEB-приложений за 2008 год

Эксперты международной организации Web Application Security Consortium (WASC), объединяющей профессионалов в области безопасности Web-приложений, традиционно представили статистику уязвимостей WEB-приложений за 2008 год (WASC Web Application Security Statistics Project 2008).

Обзорная статистика содержит данные, полученные в ходе тестирований на проникновение, аудитов безопасности и других работ, проведенных компаниями, входящими в WASC: Blueinfy, Cenzic, dns, encription limited, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security.
Статистика получена на основе анализа данных 12-ти тысяч Web-приложений, в которых, в общей сложности, было обнаружено более 97 тысяч уязвимостей различной степени риска.

Как оказалось, более 13% исследованных сайтов могут быть полностью скомпрометировано автоматически, 49% Web-приложений содержат уязвимости высокой степеней риска (Urgent и Critical), обнаруженные при автоматическом сканировании систем, при детальной ручной и автоматизированной оценке методом "белого ящика" вероятность обнаружения уязвимостей высокой степени риска достигает от 80% до 96%.

Проверка на соответствие требованиям стандарта индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) показала, что вероятность обнаружения уязвимостей степени риска выше среднего составляет более 86% при любом методе работ, а при проведении глубокого анализа 99% Web-приложений не удовлетворяют требованиям стандарта.

Согласно статистике, наиболее распространенными уязвимостями являются "Межсайтовое выполнение сценариев" (Cross-Site Scripting), различные виды утечки информации (Information Leakage), "Внедрение операторов SQL" (SQL Injection), "Расщепление HTTP-запроса" (HTTP Response Splitting). По сравнению с 2007 годом число сайтов, содержащих SQL Injection, снизилось на 13%, Cross-site Scripting - на 20%, однако число сайтов, содержащих Information Leakage, возросло на 24%, также возросла вероятность автоматической компрометации узлов с 7% до 13%.

Если сравнить данные WASC с российской статистикой за 2008 год, выпущенной компанией Positive Technologies http://www.ptsecurity.ru/news_page.asp?id=47, можно отметить, что ситуация практически не отличается - 83% российских сайтов имеют критичные уязвимости, а одной из наиболее распространенных уязвимостей также является "Межсайтовое выполнение сценариев" (Cross-Site Scripting).

Лидер проекта WASC Web Application Security Statistics Project - Сергей Гордейчик, руководитель отдела консалтинга и аудита компании Positive Technologies, так прокомментировал ситуацию: "Статистика публикуется третий год подряд, и каждый новый выпуск демонстрирует ухудшение с общим состоянием безопасности Web-сайтов. Рост количества уязвимых систем связан с двумя факторами – с улучшением качества автоматизированных средств контроля защищенности и "хакерских" утилит, а также с увеличением доли динамических Web-приложений, которые, как правило, содержат больше проблем с безопасностью".

Полная версия отчета опубликована на страницах: http://www.securitylab.ru/analytics/386759.php (русск.) и http://projects.webappsec.org/Web-Application-Security-Statistics (eng).
____________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org – международная организация, объединяющая профессионалов в области безопасности Web-приложений. Проект WASC Web Application Security Statistics Project 2008 - совместная инициатива лидеров индустрии защиты Web-приложений, направленная на лучшее понимание природы уязвимостей Web-приложений. Основные цели проекта - идентификация распространенности и вероятности обнаружения уязвимостей различных классов и сравнение распространенных подходов к анализу с целью выявления их сильных и слабых сторон.
____________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании - разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
____________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 18:01, 20.10.2009
Количество просмотров: 1251

«Синтерра Медиа» развивает технологии в области распространения сигналов точного времени, Синтерра Медиа, 21:36, 17.10.2025, Россия

«Синтерра Медиа» по итогам первых восьми месяцев 2025 года обеспечила передачу сигналов синхронизации по протоколу PTP v.2 для более 25-ти критических объектов инфраструктуры (КИИ) федеральных компаний в различных регионах России по собственной национальной медиасети с микросекундной точностью.

НИУ ВШЭ и Академия 5 Prism готовят психологов-консультантов для рынка с оборотом в 49+ млрд, Академия профессионального коучинга и психологии 5 Prism, 10:12, 14.10.2025,	0
НИУ ВШЭ и Академия 5 Prism объявляют о запуске годовой онлайн-программы профессиональной переподготовки «Психолог-консультант: старт профессии». В программе курса 884 академических часа, из них 148 часов практики.

Решения субтитрирования контента экономят до 80% бюджета на локализацию контента, Синтерра Медиа, 21:10, 18.09.2025, Россия	0
Согласно данным Роскомнадзора (РКН), по итогам 2024 года ведомство зафиксировало 40 нарушений требований по субтитрированию ТВ-контента для слабослышащих зрителей, в первом полугодии 2025 года – 16.

Пакет неэфирных телеканалов медиахолдинга «Цифровое Телевидение» «поселился» на платформе «Синтерры Медиа», Синтерра Медиа, 17:35, 10.09.2025, Россия

«Синтерра Медиа» и компании медиахолдинга «Цифровое телевидение» («ЦТВ») по производству телеканалов – Pike Media Lab и «Спутниковое телевидение» (СТВ) – договорились о стратегическом партнерстве в области доставки и обработки ТВ-сигналов. Теперь пакет тематических телеканалов «Цифрового телевидения» доступен на платформе «Синтерры Медиа» более чем для 400 операторов кабельного и спутникового ТВ.

iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 23:22, 29.08.2025,

SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения

Релизы

Пресс релизы сегодняшнего дня
Архив пресс-релизов
Добавить пресс-релиз

Новости школы

2005 - 2025 «

«Серебряный шар» «

65-летие Победы «

Программа фестиваля «

Программа концерта «

Рассылка

• Незабываемый вечер латиноамериканской музыки: группа Amigos de Corazon в ТРЦ «Нора»

• Подведены итоги шахматного турнира в АГАУ

• Глобальный диалог: в ИМЭС завершилась Международная неделя

• «Липецкэнерго»: детям об энергетике

• Сборная АГАУ стала серебряным призером VII Открытой спартакиады Центрального района Барнаула по гиревому спорту

• В Алтайском ГАУ прошла встреча студентов с представителем ГК «ЭкоНива»

Адрес школы

Москва, Олимпийская Деревня,
Мичуринский пр-т, д. 20 корп. 1

(495) 735-64-71
info@dmsh86.ru