88% Java-програм вразливі до атак

  • Дата 18/10/2017

У своєму звіті про стан безпеки програмного забезпечення в 2017 році CA Veracode переглянула дані тестування додатків шляхом сканування своєї бази з 1400 клієнтів.

Вони виявили, що 88% програм Java містять щонайменше один уразливий компонент, що робить їх чутливими до широкомасштабних атак.

Частково причиною проблеми є те, що менш як 28% компаній проводять регулярний аналіз, щоб побачити, які компоненти вбудовані в їхні додатки.

"Універсальне використання компонентів у розробці додатків означає, що при розкритті єдиної вразливості в одному компоненті ця уразливість може призвести до впливу на тисячі додатків, що робить їх вразливими навіть для однієї атаки", - доповідає Кріс Вісопал, КПР, CA Veracode.

Існує безліч прикладів зламів додатків Java, викликаних уразливостями у відкритому коді або комерційних компонентах. Одним з них є "Struts-Shock" дефект, що впливає на конфігурацію веб-додатків Apache Struts 2.

Проте найважчі дефекти вимагають значного часу для виправлення (лише 22% дуже серйозних вад виправлено протягом 30 днів або менше), при цьому більшість зловмисників впливають на уразливість протягом декількох днів. "Зараз ми спостерігаємо багато порушень внаслідок уразливих компонентів, і якщо компанії не почнуть усвідомлювати цю загрозу серйозніше, я прогнозую, що проблема посилиться".

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top