Компании недостаточно уделяют внимание веб-безопасности

Веб-разработчики при создании интернет-сайтов уделяют чересчур много внимания внешнему виду, скорости работы и доступности сайтов, забывая при этом о безопасности. Такой вывод содержится в докладе под названием Web Security, представленном аналитической фирмой Ovum.

Представитель Ovum Энди Келли (Andy Kelley) приводит в пример компанию Sony, чья халатность и халатность финансовых фирм привели к крупнейшей на ИТ-рынке утечке персональных данных. Этот пример показывает, что даже самые крупные и уважаемые компании не застрахованы от хакерских взломов, отметил эксперт.

"При написании кода мало значения придается требованиям создания безопасной и надежной инфраструктуры. Именно поэтому за последние три года 70% из ста ведущих веб-сайтов хранили у себя либо вредоносные программы, либо ссылки, после нажатия на которые пользователь перенаправлялся на сайт злоумышленников", - заявил Келли.

По словам специалистов, до сих пор некоторые корпоративные веб-сайты являются крайне простыми целями для распространителей вирусов. Межсайтовый скриптинг и SQL-инъекции - одни из самых распространенных уязвимостей, из-за которых страдают ресурсы Всемирной паутины.



По материалам ZDNet

Источник: DailyComm