15.04.2009 Новости, БезопасностьКомпании «1С-Битрикс», Aladdin и Positive Technologies представили новую версию продукта «1С-Битрикс: Управление сайтом 8.0», в котором реализован принципиально новый комплексный подход к вопросам защиты Интернет-проектов. Отдавая себе отчет в том, что «человеческий фактор» – это бич информационной безопасности, «1С-Битрикс» делает ставку на технологический подход, снижающий влияние пользователя на безопасность системы. Согласно имеющимся статистическим данным, более 70% всех существующих сайтов требуют незамедлительного устранения уязвимостей. При этом не надо быть опытным программистом, чтобы организовать атаку на любой Web-ресурс, используя такие распространенные методы, как Cross-Site Scripting, PHP Including, SQL-инъекции. Понятно, что взлом сайта - это серьезный удар по репутации компании, и чем известнее и крупнее «жертва», тем выше ее убытки. Однако, несмотря на это, корпоративные Интернет-ресурсы пока остаются уязвимыми. Аналитика, приведенная Positive Technologies, показывает, что даже после повторного аудита защищенности Интернет-ресурса (т. е. когда заказчик уже поставлен в известность о найденных брешах в системе безопасности сайта), активные действия по снижению рисков предпринимаются не более чем в 50% случаев. И технологическое сотрудничество Aladdin с «1С-Битрикс» следует рассматривать как нацеленное на изменение ситуации, связанной с недопустимо низким уровнем защищенности Web-ресурсов. Идея ...
читать далее.