Ιστοσελίδες

Τα σφάλματα στις εφαρμογές Web δημιουργούν κίνδυνο για τις επιχειρήσεις

Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks

Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks
Anonim

Η πλειοψηφία των ιστότοπων έχει τουλάχιστον ένα σημαντικό ζήτημα ασφαλείας το οποίο θα μπορούσε να χρησιμοποιηθεί από τους χάκερ για λόγους που σχετίζονται με την απάτη, σύμφωνα με νέα έρευνα.

Περίπου το 64% των 1.300 Οι ιστότοποι που εκτελούνται από 250 επιχειρήσεις έχουν τουλάχιστον μία σοβαρή ευπάθεια, δήλωσε η WhiteHat Security, η οποία ειδικεύεται στην εύρεση τρωτών σημείων σε εφαρμογές Web. Τα στατιστικά στοιχεία προέρχονται από την πελατειακή βάση της WhiteHat, η οποία επιτρέπει στην εταιρεία να επανεξετάζει τακτικά τους ιστότοπούς της για προβλήματα.

Το πιο διαδεδομένο πρόβλημα είναι η διαδικτυακή δέσμη ενεργειών. Υπάρχει ένα 66 τοις εκατό μια τοποθεσία Web θα έχει ένα τέτοιο πρόβλημα, WhiteHat είπε. Ένα ελάττωμα δέσμης ενεργειών μεταξύ ιστοτόπων μπορεί να επιτρέψει την εξαγωγή δεδομένων ή κακόβουλου κώδικα από μια άλλη τοποθεσία Web, η οποία ενδέχεται να προκαλέσει παραβίαση δεδομένων.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

τα προβλήματα περιλαμβάνουν ζητήματα διαρροής πληροφοριών, πλαστογράφηση περιεχομένου, ανεπαρκή εξουσιοδότηση και ένεση SQL.

Ο κίνδυνος αδυναμιών της εφαρμογής του Web site είναι συνυφασμένος με τη βραδύτητα με την οποία οι εταιρείες προσπαθούν να τις διορθώσουν. Αν το WhiteHat εντοπίσει μια ευπάθεια σε έναν ιστότοπο, ενημερώνει τον πελάτη, λέει ο Jeremiah Grossman, ο CTO της WhiteHat.

Στην περίπτωση ενός προβλήματος δέσμης ενεργειών μεταξύ ιστοτόπων, η διόρθωση είναι συνήθως μία γραμμή κώδικα, δήλωσε ο Grossman. Το πρόβλημα στο να το αποκαταστήσει, ωστόσο, τείνει να είναι από την πλευρά του ανθρώπου.

Η WhiteHat θα ενημερώνει συνήθως το τμήμα ασφαλείας μιας εταιρείας, η οποία στη συνέχεια πρέπει να διαβιβάσει τις πληροφορίες στους προγραμματιστές της εφαρμογής Web. Ο κώδικας της εφαρμογής Web δεν μπορεί να τροποποιηθεί από το τμήμα ασφαλείας.

Η διαχείριση πρέπει να δώσει στον ΟΚ ότι οι προγραμματιστές θα προσπαθήσουν να καθορίσουν τον κώδικα αντί να δημιουργήσουν χαρακτηριστικά που δημιουργούν έσοδα, τα οποία συνήθως έχουν προτεραιότητα, δήλωσε ο Grossman. Μερικές φορές, είναι δύσκολο να προσδιοριστεί ποσοτικά ο κίνδυνος των τρωτών σημείων του Web-application, γεγονός το οποίο επίσης προκαλεί ρωγμές στα ύδατα για τον καθορισμό των προτεραιοτήτων τους.

«Η δουλειά ενός προγραμματιστή είναι να γράψει κώδικα», δήλωσε ο Grossman. "Η ασφάλεια δεν αποτελεί προτεραιότητα κατά την απομάκρυνση του κώδικα."

Παραδόξως, πολλά τρωτά σημεία χρειάζονται πολύ χρόνο για να διορθωθούν, και μερικοί δεν αποκατασταθούν ποτέ. Το WhiteHat εξέτασε τις ευπάθειες που βρέθηκαν σε μια περίοδο ενός έτους με τους πελάτες του.

Η εταιρεία διαπίστωσε ότι χρειάστηκε κατά μέσο όρο 67 ημέρες για να διορθωθεί ένα πρόβλημα σεναρίου μεταξύ ιστοτόπων. Αυτό σε σύγκριση με 78 ημέρες για ένα πρόβλημα διαρροής πληροφοριών, 87 ημέρες για πρόβλημα spoofing περιεχομένου και 62 ημέρες για ευπάθεια SQL injection.

"Αυτό που μπορούμε να πούμε με εμπιστοσύνη είναι ότι οι οργανώσεις ασφάλειας και ανάπτυξης της πληροφορικής πρέπει να συντονίζονται όταν πρόκειται για την αντιμετώπιση με τα τρωτά σημεία του ιστότοπου να κλείσουν το χάσμα μεταξύ χρόνου και σταθεροποίησης ", ανέφερε η έκθεση.

Κατά μέσο όρο, μόνο το 30% έως το 60% των τρωτών σημείων έχει σταθεροποιηθεί, δήλωσε ο Grossman. Η συνειδητοποίηση των προβλημάτων των εφαρμογών Web "δεν ήταν ποτέ υψηλότερη, αλλά πρέπει να είναι πολύ μεγαλύτερη", δήλωσε.

Το Fire Eagle, το οποίο συζητήθηκε για πρώτη φορά από το Yahoo πέρυσι, είναι μια υπηρεσία που οι χρήστες του Διαδικτύου μπορούν να χρησιμοποιήσουν για να ενημερώσουν τις πληροφορίες θέσης τους και να μοιραστούν αυτές τις πληροφορίες με εφαρμογές που βασίζονται στο Web επιλέγοντας. Είναι κατασκευασμένο σε μια ανοιχτή πλατφόρμα, έτσι ώστε οι προγραμματιστές εφαρμογών να μπορούν να αξιοποιήσουν τις πληροφορίες για να προσθέσουν στις υπηρεσίες τους λειτουργίες που αφορούν την τοποθέτηση.

Το Fire Eagle, το οποίο συζητήθηκε για πρώτη φορά από το Yahoo πέρυσι, είναι μια υπηρεσία που οι χρήστες του Διαδικτύου μπορούν να χρησιμοποιήσουν για να ενημερώσουν τις πληροφορίες θέσης τους και να μοιραστούν αυτές τις πληροφορίες με εφαρμογές που βασίζονται στο Web επιλέγοντας. Είναι κατασκευασμένο σε μια ανοιχτή πλατφόρμα, έτσι ώστε οι προγραμματιστές εφαρμογών να μπορούν να αξιοποιήσουν τις πληροφορίες για να προσθέσουν στις υπηρεσίες τους λειτουργίες που αφορούν την τοποθέτηση.

Ο κινητός τύπος, για παράδειγμα, έχει δημιουργήσει ένα Plug-in Fire Eagle που εμφανίζει τις θέσεις των χρηστών στα blogs τους , που ενημερώνει αυτόματα τις πληροφορίες κάθε φορά που οι χρήστες ανοικοδομούν τους ιστότοπούς τους.

Hey, Android: Πού είναι οι εφαρμογές; της G1 της T-Mobile θα μπορούσε να είναι έκπληξη σήμερα, όταν ανοίξουν τα τηλέφωνά τους. Η αγορά εφαρμογών Android έχει αποδεκατιστεί με μόνο περίπου 13 διαθέσιμες εφαρμογές από τις αναμενόμενες 50 ή 60 ... Αποδεικνύεται ότι η πτώση στις εφαρμογές οφείλεται σε αλλαγή λογισμικού στο τέλος της Google και ότι όταν οι προγραμματιστές έχουν την ευκαιρία να αναβαθμίσουν τα προγράμματά μας θα πρέπει να τα δουν διαθέσιμα για λήψη ξανά. Πόσο καιρό θα χρειαστεί αυτό ή

Hey, Android: Πού είναι οι εφαρμογές; της G1 της T-Mobile θα μπορούσε να είναι έκπληξη σήμερα, όταν ανοίξουν τα τηλέφωνά τους. Η αγορά εφαρμογών Android έχει αποδεκατιστεί με μόνο περίπου 13 διαθέσιμες εφαρμογές από τις αναμενόμενες 50 ή 60 ... Αποδεικνύεται ότι η πτώση στις εφαρμογές οφείλεται σε αλλαγή λογισμικού στο τέλος της Google και ότι όταν οι προγραμματιστές έχουν την ευκαιρία να αναβαθμίσουν τα προγράμματά μας θα πρέπει να τα δουν διαθέσιμα για λήψη ξανά. Πόσο καιρό θα χρειαστεί αυτό ή

Τούτου λεχθέντος, η G1 ήδη υπόσχεται να δώσει στο iPhone τα χρήματά του με περίπου 1,5 εκατομμύρια G1 που έχουν ήδη πωληθεί μέσω προπαραγγελιών. Στις πρώτες τρεις ημέρες της εκκίνησης του iPhone 3G, η Apple δήλωσε ότι πούλησε πάνω από ένα εκατομμύριο τηλέφωνα, ξεκίνησε το iPhone App Store με 500 προγράμματα και είχε περίπου 10 εκατομμύρια λήψεις εφαρμογών.

Οι CIO στην Ινδία αντέδρασαν την ύφεση με τη μείωση του κόστους πληροφορικής. Αλλά αυτή δεν μπορεί να είναι η καλύτερη στρατηγική, καθώς οι νέες επενδύσεις στην πληροφορική σε μια σχετικά νέα αγορά, όπως η Ινδία, θα είναι κρίσιμες για τις επιχειρήσεις να αναπτύξουν τις επιχειρήσεις τους και να βελτιώσουν την αποτελεσματικότητα του εργατικού δυναμικού τους, ανέφερε ο Iyengar. θα είναι επίπεδη. Η αύξηση των δαπανών της τάξης του 3,5% αναμένεται το επόμενο έτος, κυρίως επειδή οι CIO ενδέχεται να μη

Οι CIO στην Ινδία αντέδρασαν την ύφεση με τη μείωση του κόστους πληροφορικής. Αλλά αυτή δεν μπορεί να είναι η καλύτερη στρατηγική, καθώς οι νέες επενδύσεις στην πληροφορική σε μια σχετικά νέα αγορά, όπως η Ινδία, θα είναι κρίσιμες για τις επιχειρήσεις να αναπτύξουν τις επιχειρήσεις τους και να βελτιώσουν την αποτελεσματικότητα του εργατικού δυναμικού τους, ανέφερε ο Iyengar. θα είναι επίπεδη. Η αύξηση των δαπανών της τάξης του 3,5% αναμένεται το επόμενο έτος, κυρίως επειδή οι CIO ενδέχεται να μη

Η υγειονομική περίθαλψη και οι επιχειρήσεις κοινής ωφέλειας θα σημειώσουν φέτος αύξηση των δαπανών πληροφορικής κατά 2 έως 3%, σύμφωνα με τη Sondergaard.