Выберите город
+375 (17) 336-55-95
belarus@noventiq.com
+375 (17) 336-55-95
belarus@noventiq.com
Поиск по сайту

Главная О компании Новости Самые опасные уязвимости веб-приложений

Самые опасные уязвимости веб-приложений

Защита веб-приложений
Организация OWASP (Open Web Application Security Project) опубликовала отчет Top 10 WEB Application Security Risks – 10 самых опасных уязвимостей веб-приложений по итогам 2021 года.

Предыдущий подобный рейтинг составлялся в 2017 году и с того времени он существенно изменился.

ПОДРОБНЕЕ О ЗАЩИТЕ ВЕБ-ПРИЛОЖЕНИЙ

Топ-10 главных уязвимостей в веб-приложениях:

  1. Нарушение контроля доступа (Broken Access Control)
  2. Сбои в криптографии (Cryptographic Failures)
  3. Внедрение кода (Injection)
  4. Небезопасный дизайн (Insecure Design)
  5. Неправильная конфигурация (Security Misconfiguration)
  6. Уязвимые и устаревшие компоненты (Vulnerable and Outdated Components)
  7. Ошибки идентификации и аутентификации (Identification and Authentication Failures)
  8. Нарушение целостности данных и программного обеспечения (Software and Data Integrity Failures)
  9. Журнал безопасности и сбои мониторинга (Security Logging and Monitoring Failures)
  10. Подделка запросов со стороны сервера или же SSRF (Server-Side Request Forgery)

 

Как составлялся данный рейтинг

OWASP собирает информацию от более чем 40 известных отраслевых компаний, которые занимаются обеспечением безопасности веб-приложений, а также проводят опрос среди специалистов из сферы информационной безопасности.

На что стоит обратить внимание в новом рейтинге

По сравнению с 2017 годом в рейтинге появилось две новые категории – «Небезопасный дизайн» и «Нарушение целостности данных и программного обеспечения».

Категория «Нарушение контроля доступа» по сравнению с 2017 годом поднялась сразу на 4 позиции и заняла первое место. В среднем, 3,81% протестированных веб-приложений имело данный тип уязвимости. Если в приложении есть нарушенный контроль доступа, это дает преступникам возможность получить доступ к конфиденциальным файлам и персональным данным пользователей.

Один из самых эффективных способов защиты веб-приложений от злоумышленников является использование Web Application Firewall – межсетевого экрана для приложений, обменивающихся данными через HTTP и HTTPS.

Для определения уязвимостей приложения требуется провести технический анализ, протестировать его на проникновение и проанализировать код. По всем этим вопросам вы можете обращаться к экспертам Noventiq Belarus.

Получить консультацию

OWASP – это некоммерческий проект, который занимается вопросами безопасности веб-приложений. В OWASP входят отраслевые компании по информационной безопасности и образовательные организации со всего мира. Сообщество OWASP готовит специализированные статьи, учебные пособия, документации и инструменты для защиты веб-приложений.

Если вам необходима консультация по защите веб-прилоежний, заполните форму ниже и наши сотрудники помогут вам.

Получить консультацию

Будьте в курсе

Подпишитесь на рассылки с информацией о новинках, скидках и акциях

Узнавайте первыми!

Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальности и Условия использования Google
Уникальные IT-практики, кейсы, обзоры
и экспертные мнения.

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить
Подтверждение подписки
Закрыть