Эксперты оценили опасность веб-приложений современных ИМ

Игорь Бахарев

Критически опасные "дыры" содержат более половины современных сайтов. Как говорится в исследовании Positive Technologies, такие уязвимости зачастую делают сайты целью для атак хакеров. Чаще всего лазейки для злоумышленников можно найти в приложениях интернет-магазинов (34% из них отличаются крайне низкой степенью защищенности) и в промышленных компаний (43%).

Уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.

Эксперты утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации.

Интересно, что веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.

"Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― прокомментировал Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)".

Материал по теме

А ты кто такой? Как вы теряете клиентов из-за проблем с идентификацией

Материал по теме

94% мобильных приложений интернет-магазинов содержат критические уязвимости

Материал по теме

Эксперты рассказали о проблеме детского онлайн-шопоголизма

Подписаться на новости

Актуальное сейчас

57% россиян заказывают доставку для близких несколько раз в месяц

Сервис доставки "Купер" и "СберМобайл" выяснили, как россияне используют онлайн-сервисы для заботы о близких. По данным опроса, 57% респондентов заказывают доставку родным несколько раз в месяц, а 96% считают ц...

Авито запускает аналитику спроса для онлайн-продавцов

Авито представил бесплатный аналитический инструмент для оценки спроса на товары. Сервис позволит продавцам определять перспективные ниши, анализировать тренды и корректировать ассортимент перед запуском би...

Amazon развивает сервис быстрой доставки продуктов в городах Великобритании

Amazon запустил сервис 15-минутной доставки продуктов питания в ряде городов Великобритании, заключив национальное партнёрство с сервисом мгновенной доставки GoPuff. После успешного тестирования в ма...

"Иль де Ботэ" сокращает сроки доставки в регионы

Бьюти-ритейлер "Иль де Ботэ" (ИДБ) внедряет новую логистическую систему, которая позволит доставлять заказы клиентам в регионах за 1–2 дня вместо прежних пяти и более. Это особенно актуально для городов, гд...

А ты кто такой? Как вы теряете клиентов из-за проблем с идентификацией

Аналитическая компания Elephant опубликовала отчет "Кризис идентификации: невидимый барьер для роста глобального eCommerce", который выявляет ключевые препятствия для развития онлайн-торговли. Основная ...

E-COMMERCE WEEKEND 2025: форум лидеров, где зарождаются стратегии цифрового роста

С 14 по 17 августа 2025 года в самом сердце Алтая состоится XX конференция E-COMMERCE WEEKEND — главное выездное событие российской e‑commerce-индустрии, которое на протяжении 10 лет формирует повестку, объ...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «МАКС ТЕХНОЛОДЖИ» (ООО «МАКС ТЕХНОЛОДЖИ») (ИНН 7701370771), которому принадлежит веб-сайт e-pepper.ru и которое зарегистрировано по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  6. Согласие может быть отозвано вами или вашим представителем путем направления ООО «МАКС ТЕХНОЛОДЖИ» письменного заявления, по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4.
  7. В случае отзыва вами или вашим представителем Согласия ООО «МАКС ТЕХНОЛОДЖИ» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  8. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.