26 апреля 2011 г.
Подавляющее большинство программ таят скрытые угрозы
ID--26155
~ID--26155
TIMESTAMP_X--26.10.2013 23:07:29
~TIMESTAMP_X--26.10.2013 23:07:29
TIMESTAMP_X_UNIX--1382814449
~TIMESTAMP_X_UNIX--1382814449
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:07:29
~DATE_CREATE--26.10.2013 23:07:29
DATE_CREATE_UNIX--1382814449
~DATE_CREATE_UNIX--1382814449
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--26.04.2011
~ACTIVE_FROM--26.04.2011
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--26.04.2011
~DATE_ACTIVE_FROM--26.04.2011
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Подавляющее большинство программ таят скрытые угрозы
~NAME--Подавляющее большинство программ таят скрытые угрозы
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Анализ уровня защищенности программных продуктов, проведенный Veracode, провайдером сервисов защиты, показал, что более половины всех обследованных компанией программных продуктов изначально содержат ошибки и бреши, которые не позволяют …
~PREVIEW_TEXT--Анализ уровня защищенности программных продуктов, проведенный Veracode, провайдером сервисов защиты, показал, что более половины всех обследованных компанией программных продуктов изначально содержат ошибки и бреши, которые не позволяют …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Анализ уровня защищенности программных продуктов, проведенный Veracode, провайдером сервисов защиты, показал, что более половины всех обследованных компанией программных продуктов изначально содержат ошибки и бреши, которые не позволяют обеспечить достаточный уровень безопасности. Специалисты Veracode исследовали 4835 приложений, предоставленных им для оценки в течение 18 месяцев, и выявили, что из всех впервые представленных Veracode программ 58% «не обладают достаточной защищенностью». Среди той группы ПО, которую составили продукты профессиональных разработчиков программ, оценку «недостаточной защищенности» получили 66% продуктов, а в группе ПО, которое собственно и предназначено для обеспечения безопасности, эту негативную оценку заслужили (что самое удивительное!) — 72% продуктов.
Исследование выявило, что больше всего о формальном подтверждении безопасности используемого ПО беспокоятся компании финансового сегмента рынка и производители программных продуктов, они наиболее активны в запросах на тестирование продуктов от независимых (third party) разработчиков приложений. Оба этих вертикальных рынка составляют 75% от всех фирм, которые прислали запрос Veracode на оценку защищенности продукта. Кроме того, отмечается повышение требований к безопасности программ предприятий аэрокосмической и оборонной отраслей.
Исследование также показало, что для компаний, работающих с платежными картами и, соответственно, обеспечивающих соответствие своей ИТ-системы стандарту PSI DSS (Payment Card Industry Data Security Standard), требования к защищенности их клиентского ПО сильно ужесточаются. Эти приложения, обеспечивающие обработку, хранение или передачу данных кредитных карт, в соответствии с определением Open Web Application Security Project (OWASP), должны быть протестированы на предмет обнаружения 10 основных дефектов ПО, набором, более известным, как OWASP Top 10. Исследование Veracode показало, что 8 из 10 приложений не смогут успешно пройти проверку на OWASP Top 10.
Утешает лишь один вывод этого исследования: на устранение дефектов защищенности не потребовалось много времени, у 80% приложений восстановление защиты до приемлемого уровня заняло не больше месяца.
Основные выводы данного исследования опубликованы в интернет-журнале www.csoonline.com
~DETAIL_TEXT--
Анализ уровня защищенности программных продуктов, проведенный Veracode, провайдером сервисов защиты, показал, что более половины всех обследованных компанией программных продуктов изначально содержат ошибки и бреши, которые не позволяют обеспечить достаточный уровень безопасности. Специалисты Veracode исследовали 4835 приложений, предоставленных им для оценки в течение 18 месяцев, и выявили, что из всех впервые представленных Veracode программ 58% «не обладают достаточной защищенностью». Среди той группы ПО, которую составили продукты профессиональных разработчиков программ, оценку «недостаточной защищенности» получили 66% продуктов, а в группе ПО, которое собственно и предназначено для обеспечения безопасности, эту негативную оценку заслужили (что самое удивительное!) — 72% продуктов.
Исследование выявило, что больше всего о формальном подтверждении безопасности используемого ПО беспокоятся компании финансового сегмента рынка и производители программных продуктов, они наиболее активны в запросах на тестирование продуктов от независимых (third party) разработчиков приложений. Оба этих вертикальных рынка составляют 75% от всех фирм, которые прислали запрос Veracode на оценку защищенности продукта. Кроме того, отмечается повышение требований к безопасности программ предприятий аэрокосмической и оборонной отраслей.
Исследование также показало, что для компаний, работающих с платежными картами и, соответственно, обеспечивающих соответствие своей ИТ-системы стандарту PSI DSS (Payment Card Industry Data Security Standard), требования к защищенности их клиентского ПО сильно ужесточаются. Эти приложения, обеспечивающие обработку, хранение или передачу данных кредитных карт, в соответствии с определением Open Web Application Security Project (OWASP), должны быть протестированы на предмет обнаружения 10 основных дефектов ПО, набором, более известным, как OWASP Top 10. Исследование Veracode показало, что 8 из 10 приложений не смогут успешно пройти проверку на OWASP Top 10.
Утешает лишь один вывод этого исследования: на устранение дефектов защищенности не потребовалось много времени, у 80% приложений восстановление защиты до приемлемого уровня заняло не больше месяца.
Основные выводы данного исследования опубликованы в интернет-журнале www.csoonline.com
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--ПОДАВЛЯЮЩЕЕ БОЛЬШИНСТВО ПРОГРАММ ТАЯТ СКРЫТЫЕ УГРОЗЫ
АНАЛИЗ УРОВНЯ ЗАЩИЩЕННОСТИ ПРОГРАММНЫХ ПРОДУКТОВ, ПРОВЕДЕННЫЙ VERACODE, ПРОВАЙДЕРОМ СЕРВИСОВ ЗАЩИТЫ, ПОКАЗАЛ, ЧТО БОЛЕЕ ПОЛОВИНЫ ВСЕХ ОБСЛЕДОВАННЫХ КОМПАНИЕЙ ПРОГРАММНЫХ ПРОДУКТОВ ИЗНАЧАЛЬНО СОДЕРЖАТ ОШИБКИ И БРЕШИ, КОТОРЫЕ НЕ ПОЗВОЛЯЮТ …
АНАЛИЗ УРОВНЯ ЗАЩИЩЕННОСТИ ПРОГРАММНЫХ ПРОДУКТОВ, ПРОВЕДЕННЫЙ VERACODE,
ПРОВАЙДЕРОМ СЕРВИСОВ ЗАЩИТЫ, ПОКАЗАЛ, ЧТО БОЛЕЕ ПОЛОВИНЫ ВСЕХ ОБСЛЕДОВАННЫХ
КОМПАНИЕЙ ПРОГРАММНЫХ ПРОДУКТОВ ИЗНАЧАЛЬНО СОДЕРЖАТ ОШИБКИ И БРЕШИ,
КОТОРЫЕ НЕ ПОЗВОЛЯЮТ ОБЕСПЕЧИТЬ ДОСТАТОЧНЫЙ УРОВЕНЬ БЕЗОПАСНОСТИ. СПЕЦИАЛИСТЫ
VERACODE ИССЛЕДОВАЛИ 4835 ПРИЛОЖЕНИЙ, ПРЕДОСТАВЛЕННЫХ ИМ ДЛЯ ОЦЕНКИ
В ТЕЧЕНИЕ 18 МЕСЯЦЕВ, И ВЫЯВИЛИ, ЧТО ИЗ ВСЕХ ВПЕРВЫЕ
ПРЕДСТАВЛЕННЫХ VERACODE ПРОГРАММ 58% «НЕ ОБЛАДАЮТ ДОСТАТОЧНОЙ
ЗАЩИЩЕННОСТЬЮ». СРЕДИ ТОЙ ГРУППЫ ПО, КОТОРУЮ СОСТАВИЛИ ПРОДУКТЫ
ПРОФЕССИОНАЛЬНЫХ РАЗРАБОТЧИКОВ ПРОГРАММ, ОЦЕНКУ «НЕДОСТАТОЧНОЙ ЗАЩИЩЕННОСТИ»
ПОЛУЧИЛИ 66% ПРОДУКТОВ, А В ГРУППЕ ПО, КОТОРОЕ СОБСТВЕННО
И ПРЕДНАЗНАЧЕНО ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ, ЭТУ НЕГАТИВНУЮ ОЦЕНКУ
ЗАСЛУЖИЛИ (ЧТО САМОЕ УДИВИТЕЛЬНОЕ!) — 72% ПРОДУКТОВ.
ИССЛЕДОВАНИЕ ВЫЯВИЛО, ЧТО БОЛЬШЕ ВСЕГО О ФОРМАЛЬНОМ ПОДТВЕРЖДЕНИИ
БЕЗОПАСНОСТИ ИСПОЛЬЗУЕМОГО ПО БЕСПОКОЯТСЯ КОМПАНИИ ФИНАНСОВОГО СЕГМЕНТА
РЫНКА И ПРОИЗВОДИТЕЛИ ПРОГРАММНЫХ ПРОДУКТОВ, ОНИ НАИБОЛЕЕ АКТИВНЫ В ЗАПРОСАХ
НА ТЕСТИРОВАНИЕ ПРОДУКТОВ ОТ НЕЗАВИСИМЫХ (THIRD PARTY) РАЗРАБОТЧИКОВ
ПРИЛОЖЕНИЙ. ОБА ЭТИХ ВЕРТИКАЛЬНЫХ РЫНКА СОСТАВЛЯЮТ 75% ОТ ВСЕХ
ФИРМ, КОТОРЫЕ ПРИСЛАЛИ ЗАПРОС VERACODE НА ОЦЕНКУ ЗАЩИЩЕННОСТИ ПРОДУКТА.
КРОМЕ ТОГО, ОТМЕЧАЕТСЯ ПОВЫШЕНИЕ ТРЕБОВАНИЙ К БЕЗОПАСНОСТИ ПРОГРАММ
ПРЕДПРИЯТИЙ АЭРОКОСМИЧЕСКОЙ И ОБОРОННОЙ ОТРАСЛЕЙ.
ИССЛЕДОВАНИЕ ТАКЖЕ ПОКАЗАЛО, ЧТО ДЛЯ КОМПАНИЙ, РАБОТАЮЩИХ С ПЛАТЕЖНЫМИ
КАРТАМИ И, СООТВЕТСТВЕННО, ОБЕСПЕЧИВАЮЩИХ СООТВЕТСТВИЕ СВОЕЙ ИТ-СИСТЕМЫ
СТАНДАРТУ PSI DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD), ТРЕБОВАНИЯ
К ЗАЩИЩЕННОСТИ ИХ КЛИЕНТСКОГО ПО СИЛЬНО УЖЕСТОЧАЮТСЯ. ЭТИ
ПРИЛОЖЕНИЯ, ОБЕСПЕЧИВАЮЩИЕ ОБРАБОТКУ, ХРАНЕНИЕ ИЛИ ПЕРЕДАЧУ ДАННЫХ КРЕДИТНЫХ
КАРТ, В СООТВЕТСТВИИ С ОПРЕДЕЛЕНИЕМ OPEN WEB APPLICATION SECURITY
PROJECT (OWASP), ДОЛЖНЫ БЫТЬ ПРОТЕСТИРОВАНЫ НА ПРЕДМЕТ ОБНАРУЖЕНИЯ
10 ОСНОВНЫХ ДЕФЕКТОВ ПО, НАБОРОМ, БОЛЕЕ ИЗВЕСТНЫМ, КАК OWASP TOP 10.
ИССЛЕДОВАНИЕ VERACODE ПОКАЗАЛО, ЧТО 8 ИЗ 10 ПРИЛОЖЕНИЙ НЕ СМОГУТ
УСПЕШНО ПРОЙТИ ПРОВЕРКУ НА OWASP TOP 10.
УТЕШАЕТ ЛИШЬ ОДИН ВЫВОД ЭТОГО ИССЛЕДОВАНИЯ: НА УСТРАНЕНИЕ ДЕФЕКТОВ
ЗАЩИЩЕННОСТИ НЕ ПОТРЕБОВАЛОСЬ МНОГО ВРЕМЕНИ, У 80% ПРИЛОЖЕНИЙ
ВОССТАНОВЛЕНИЕ ЗАЩИТЫ ДО ПРИЕМЛЕМОГО УРОВНЯ ЗАНЯЛО НЕ БОЛЬШЕ МЕСЯЦА.
ОСНОВНЫЕ ВЫВОДЫ ДАННОГО ИССЛЕДОВАНИЯ ОПУБЛИКОВАНЫ В ИНТЕРНЕТ-ЖУРНАЛЕ
WWW.CSOONLINE.COM
~SEARCHABLE_CONTENT--ПОДАВЛЯЮЩЕЕ БОЛЬШИНСТВО ПРОГРАММ ТАЯТ СКРЫТЫЕ УГРОЗЫ
АНАЛИЗ УРОВНЯ ЗАЩИЩЕННОСТИ ПРОГРАММНЫХ ПРОДУКТОВ, ПРОВЕДЕННЫЙ VERACODE, ПРОВАЙДЕРОМ СЕРВИСОВ ЗАЩИТЫ, ПОКАЗАЛ, ЧТО БОЛЕЕ ПОЛОВИНЫ ВСЕХ ОБСЛЕДОВАННЫХ КОМПАНИЕЙ ПРОГРАММНЫХ ПРОДУКТОВ ИЗНАЧАЛЬНО СОДЕРЖАТ ОШИБКИ И БРЕШИ, КОТОРЫЕ НЕ ПОЗВОЛЯЮТ …
АНАЛИЗ УРОВНЯ ЗАЩИЩЕННОСТИ ПРОГРАММНЫХ ПРОДУКТОВ, ПРОВЕДЕННЫЙ VERACODE,
ПРОВАЙДЕРОМ СЕРВИСОВ ЗАЩИТЫ, ПОКАЗАЛ, ЧТО БОЛЕЕ ПОЛОВИНЫ ВСЕХ ОБСЛЕДОВАННЫХ
КОМПАНИЕЙ ПРОГРАММНЫХ ПРОДУКТОВ ИЗНАЧАЛЬНО СОДЕРЖАТ ОШИБКИ И БРЕШИ,
КОТОРЫЕ НЕ ПОЗВОЛЯЮТ ОБЕСПЕЧИТЬ ДОСТАТОЧНЫЙ УРОВЕНЬ БЕЗОПАСНОСТИ. СПЕЦИАЛИСТЫ
VERACODE ИССЛЕДОВАЛИ 4835 ПРИЛОЖЕНИЙ, ПРЕДОСТАВЛЕННЫХ ИМ ДЛЯ ОЦЕНКИ
В ТЕЧЕНИЕ 18 МЕСЯЦЕВ, И ВЫЯВИЛИ, ЧТО ИЗ ВСЕХ ВПЕРВЫЕ
ПРЕДСТАВЛЕННЫХ VERACODE ПРОГРАММ 58% «НЕ ОБЛАДАЮТ ДОСТАТОЧНОЙ
ЗАЩИЩЕННОСТЬЮ». СРЕДИ ТОЙ ГРУППЫ ПО, КОТОРУЮ СОСТАВИЛИ ПРОДУКТЫ
ПРОФЕССИОНАЛЬНЫХ РАЗРАБОТЧИКОВ ПРОГРАММ, ОЦЕНКУ «НЕДОСТАТОЧНОЙ ЗАЩИЩЕННОСТИ»
ПОЛУЧИЛИ 66% ПРОДУКТОВ, А В ГРУППЕ ПО, КОТОРОЕ СОБСТВЕННО
И ПРЕДНАЗНАЧЕНО ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ, ЭТУ НЕГАТИВНУЮ ОЦЕНКУ
ЗАСЛУЖИЛИ (ЧТО САМОЕ УДИВИТЕЛЬНОЕ!) — 72% ПРОДУКТОВ.
ИССЛЕДОВАНИЕ ВЫЯВИЛО, ЧТО БОЛЬШЕ ВСЕГО О ФОРМАЛЬНОМ ПОДТВЕРЖДЕНИИ
БЕЗОПАСНОСТИ ИСПОЛЬЗУЕМОГО ПО БЕСПОКОЯТСЯ КОМПАНИИ ФИНАНСОВОГО СЕГМЕНТА
РЫНКА И ПРОИЗВОДИТЕЛИ ПРОГРАММНЫХ ПРОДУКТОВ, ОНИ НАИБОЛЕЕ АКТИВНЫ В ЗАПРОСАХ
НА ТЕСТИРОВАНИЕ ПРОДУКТОВ ОТ НЕЗАВИСИМЫХ (THIRD PARTY) РАЗРАБОТЧИКОВ
ПРИЛОЖЕНИЙ. ОБА ЭТИХ ВЕРТИКАЛЬНЫХ РЫНКА СОСТАВЛЯЮТ 75% ОТ ВСЕХ
ФИРМ, КОТОРЫЕ ПРИСЛАЛИ ЗАПРОС VERACODE НА ОЦЕНКУ ЗАЩИЩЕННОСТИ ПРОДУКТА.
КРОМЕ ТОГО, ОТМЕЧАЕТСЯ ПОВЫШЕНИЕ ТРЕБОВАНИЙ К БЕЗОПАСНОСТИ ПРОГРАММ
ПРЕДПРИЯТИЙ АЭРОКОСМИЧЕСКОЙ И ОБОРОННОЙ ОТРАСЛЕЙ.
ИССЛЕДОВАНИЕ ТАКЖЕ ПОКАЗАЛО, ЧТО ДЛЯ КОМПАНИЙ, РАБОТАЮЩИХ С ПЛАТЕЖНЫМИ
КАРТАМИ И, СООТВЕТСТВЕННО, ОБЕСПЕЧИВАЮЩИХ СООТВЕТСТВИЕ СВОЕЙ ИТ-СИСТЕМЫ
СТАНДАРТУ PSI DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD), ТРЕБОВАНИЯ
К ЗАЩИЩЕННОСТИ ИХ КЛИЕНТСКОГО ПО СИЛЬНО УЖЕСТОЧАЮТСЯ. ЭТИ
ПРИЛОЖЕНИЯ, ОБЕСПЕЧИВАЮЩИЕ ОБРАБОТКУ, ХРАНЕНИЕ ИЛИ ПЕРЕДАЧУ ДАННЫХ КРЕДИТНЫХ
КАРТ, В СООТВЕТСТВИИ С ОПРЕДЕЛЕНИЕМ OPEN WEB APPLICATION SECURITY
PROJECT (OWASP), ДОЛЖНЫ БЫТЬ ПРОТЕСТИРОВАНЫ НА ПРЕДМЕТ ОБНАРУЖЕНИЯ
10 ОСНОВНЫХ ДЕФЕКТОВ ПО, НАБОРОМ, БОЛЕЕ ИЗВЕСТНЫМ, КАК OWASP TOP 10.
ИССЛЕДОВАНИЕ VERACODE ПОКАЗАЛО, ЧТО 8 ИЗ 10 ПРИЛОЖЕНИЙ НЕ СМОГУТ
УСПЕШНО ПРОЙТИ ПРОВЕРКУ НА OWASP TOP 10.
УТЕШАЕТ ЛИШЬ ОДИН ВЫВОД ЭТОГО ИССЛЕДОВАНИЯ: НА УСТРАНЕНИЕ ДЕФЕКТОВ
ЗАЩИЩЕННОСТИ НЕ ПОТРЕБОВАЛОСЬ МНОГО ВРЕМЕНИ, У 80% ПРИЛОЖЕНИЙ
ВОССТАНОВЛЕНИЕ ЗАЩИТЫ ДО ПРИЕМЛЕМОГО УРОВНЯ ЗАНЯЛО НЕ БОЛЬШЕ МЕСЯЦА.
ОСНОВНЫЕ ВЫВОДЫ ДАННОГО ИССЛЕДОВАНИЯ ОПУБЛИКОВАНЫ В ИНТЕРНЕТ-ЖУРНАЛЕ
WWW.CSOONLINE.COM
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--221
~SHOW_COUNTER--221
SHOW_COUNTER_START--2014-03-16 05:17:52
~SHOW_COUNTER_START--2014-03-16 05:17:52
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--26155
~XML_ID--26155
EXTERNAL_ID--26155
~EXTERNAL_ID--26155
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=26155
~DETAIL_PAGE_URL--/news/detail.php?ID=26155
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Анализ уровня защищенности программных продуктов, проведенный Veracode, провайдером сервисов защиты, показал, что более половины всех обследованных компанией программных продуктов изначально содержат ошибки и бреши, которые не позволяют обеспечить достаточный уровень безопасности. Специалисты Veracode исследовали 4835 приложений, предоставленных им для оценки в течение 18 месяцев, и выявили, что из всех впервые представленных Veracode программ 58% «не обладают достаточной защищенностью». Среди той группы ПО, которую составили продукты профессиональных разработчиков программ, оценку «недостаточной защищенности» получили 66% продуктов, а в группе ПО, которое собственно и предназначено для обеспечения безопасности, эту негативную оценку заслужили (что самое удивительное!) — 72% продуктов.
Исследование выявило, что больше всего о формальном подтверждении безопасности используемого ПО беспокоятся компании финансового сегмента рынка и производители программных продуктов, они наиболее активны в запросах на тестирование продуктов от независимых (third party) разработчиков приложений. Оба этих вертикальных рынка составляют 75% от всех фирм, которые прислали запрос Veracode на оценку защищенности продукта. Кроме того, отмечается повышение требований к безопасности программ предприятий аэрокосмической и оборонной отраслей.
Исследование также показало, что для компаний, работающих с платежными картами и, соответственно, обеспечивающих соответствие своей ИТ-системы стандарту PSI DSS (Payment Card Industry Data Security Standard), требования к защищенности их клиентского ПО сильно ужесточаются. Эти приложения, обеспечивающие обработку, хранение или передачу данных кредитных карт, в соответствии с определением Open Web Application Security Project (OWASP), должны быть протестированы на предмет обнаружения 10 основных дефектов ПО, набором, более известным, как OWASP Top 10. Исследование Veracode показало, что 8 из 10 приложений не смогут успешно пройти проверку на OWASP Top 10.
Утешает лишь один вывод этого исследования: на устранение дефектов защищенности не потребовалось много времени, у 80% приложений восстановление защиты до приемлемого уровня заняло не больше месяца.
Основные выводы данного исследования опубликованы в интернет-журнале www.csoonline.com
Другие материалы из этой рубрики
