Смертные грехи безопасности сайта: что мы узнали из статистики сканера уязвимостей за год

Примерно год назад мы в DataLine запустили сервис для поиска и анализа уязвимостей в ИТ-приложениях. В основе сервиса – облачное решение Qualys, про работу которого мы уже рассказывали. За год работы с решением мы провели 291 сканирование для разных сайтов и накопили статистику по распространенным уязвимостям в веб-приложениях.  В статье ниже я покажу, какие именно дыры в безопасности сайтов скрываются за разными уровнями критичности. Посмотрим, какие уязвимости сканер находил особенно часто, почему они могут возникать и как защититься.  Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Новости кибербезопасности за неделю с 26 мая по 1 июня 2025
• Zerotrust по-пацански
• Gartner's AI Tech Sandwich: Едим ИИ-бутерброд правильно
• Как искусственный интеллект трансформирует SASE и Нулевое доверие в современной корпоративной инфраструктуре
• 5 нейроинструментов, которые помогают создавать хорошие изображения
• 35% маркетологов недовольны отсутствием удалёнки
• Как создать эффектный и бесполезный вирусный контент
• 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
• Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
• 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу