Смертные грехи безопасности сайта: что мы узнали из статистики сканера уязвимостей за год

Примерно год назад мы в DataLine запустили сервис для поиска и анализа уязвимостей в ИТ-приложениях. В основе сервиса – облачное решение Qualys, про работу которого мы уже рассказывали. За год работы с решением мы провели 291 сканирование для разных сайтов и накопили статистику по распространенным уязвимостям в веб-приложениях.  В статье ниже я покажу, какие именно дыры в безопасности сайтов скрываются за разными уровнями критичности. Посмотрим, какие уязвимости сканер находил особенно часто, почему они могут возникать и как защититься.  Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасная сборка Docker-образов в CI: пошаговая инструкция
• Доказательный маркетинг©: научный подход, который работает
• Слил $800 на CEX, поднял $2000 на DEX — реальный опыт копитрейдинга в Solana
• Digital-издательство «Русконтент» запустило образовательный проект «Все профессии нужны, все профессии важны»
• Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 7. «Батрацкий стартап»
• Информационная безопасность для цифровых кочевников
• Редакция Spark.ru: Как DIY-инструменты и краудсорсинг заменяют профессиональных продюсеров?
• Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP
• Философия защиты персональных данных: долгая дорога к безопасности