ТегиАрхивПоиск
ПодпискаRSSО проекте
Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Снижение цен на Datalogic GD5240
Уважаемые партнёры! Мы запускаем специальное предложение — снижение цен на ручные сканеры штрих-кода Datalogic Gryphon GD4520! Сканеры Datalogic GD4520 обеспечивают исключительную производительность благодаря передовому мегапиксельному датчику с белой подсветкой. Характеристики: • Тип сканера ...
Получайте карту OZON за закупку ИБП HIPER
Пора на Дачу!
Промопрограмма PROWAY AutoID "200 UR520DE = 1 IPhone 17"
Не гадай – Defender выбирай!
Весеннее обновление с NERPA: стильный набор мерча за отгрузку сервера NORD
Период: с 1 января по 30 июня 2026 г. (возможна досрочная остановка акции при исчерпании складских запасов). Участники программы: все партнёры OCS. За каждый проданный сервер партнёры получают фирменный набор брендированной одежды и аксессуаров NERPA Wear Pack — чтобы вы могли закрывать ...
Энергия выгоды: бонус до 9%!
Сплошные плюсы!
Энергия роста: промопрограмма по мониторам Acer
Весенние бонусы от Patriot!
Вдвое больше выгоды!
Уважаемые партнеры! Приглашаем принять участие в акции «Вдвое больше выгоды!». Вас ждет бонус до 5% за закупку аксессуаров брендов BURO, DIGMA, KingPrice, Ippon на сумму от 50 000 руб. За выполнение таргета – еще и дополнительный подарок! Период действия акции: 01.03-31.03.2026 г. Полный ...
Гравитон: «Выгода для новичков»
Гравитон: «Серверная выгода для новичков»
IRBIS: «К каждому ноутбуку – сумка в подарок!»
IRBIS: «К каждому ноутбуку – сумка в подарок!»
Бонусы от Asus!
Покупайте материнские платы Asus в период акции и получайте бонусы по схеме: Сумма закупки, в руб. Фиксированный бонус, в руб. 50 000 – 149 999 - 3 000 150 000 – 299 999 - 8 000 300 000 – 399 999 - 15 000 более 400 000 - 25 000 Внимание! Бюджет программы ограничен, акция может ...
Бонус-сборка
Весенние бонусы от Filum!
MAKE MONEY
«Горячая замена» на ИБП CyberPower!
Для милых дам!
Специально к предпраздничному периоду выделили полезные товары, которые смогут стать приятными подарками для прекрасной половины человечества. Закупайте выделенный ассортимент по специальным ценам до 8 марта включительно, но ассортимент ограничен. Узнавайте наличие и конечную стоимость на оптовые ...
Patriot: «Три ступени бонусов»
«Горячая замена» на ИБП CyberPower!
Максимум выгоды с Ippon!
Кeшбэк от EasyPrint и Т2
12345Все

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде

13.02.2020  Новости, Безопасность

Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев — атаковать внутреннюю сеть компании. Кроме того, получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент (выполнять дефейс) или даже атаковать его посетителей, например заражая их компьютеры ВПО. По данным исследования, в 2019 году существенно (на 17 процентных пунктов по сравнению с 2018 годом) снизилась доля веб-приложений, содержащих уязвимости высокого уровня риска. Число уязвимостей, которое в среднем приходится на одно приложение, снизилось по сравнению с прошлым годом почти в полтора раза. Несмотря на это, общий уровень защищенности веб-приложений оценивается как низкий. 82% всех выявленных уязвимостей обусловлены ошибками в коде. По словам экспертов, даже в случае продуктивных систем в каждой второй они находили уязвимости высокого уровня риска. Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания, а также что разработчики по-прежнему уделяют недостаточно внимания безопасности, делая ставку на функциональность приложения. В 45% исследованных веб-приложений эксперты обнаружили недостатки аутентификации (Broken Authentication); многие уязвимости из этой категории ... читать далее.

Рекомендовано к прочтению


Positive Technologies и SuperJob: спрос на ИБ-специалистов вырос на 26% на фоне оптимизации в ИТ
Один из лидеров результативной кибербезопасности Positive Technologies и сервис для подбора персонала и поиска работы SuperJob провели исследование российского рынка труда в сфере ИБ в 2025 году и первом квартале 2026 г. По итогам 2025 года количество вакансий по профессиям в области информационной ...

Вайб-кодинг: скорость без безопасности — это большой риск
Вайб-кодинг, использующий промпты на естественном языке и агентов искусственного интеллекта для генерации ПО, ускоряет разработку, но опережает возможности обеспечения безопасности кода, пишет на портале InformationWeek Сарит Тагер, вице-президент Palo Alto Networks по управлению продуктами ...

«Системный софт»: рынок NGFW в России достиг 54 млрд рублей
Российский рынок межсетевых экранов нового поколения (NGFW) по итогам 2025 года увеличился на 17%, достигнув отметки в 54 млрд рублей. Такие данные приводит компания «Системный софт». К настоящему моменту рынок уже вошел в фазу зрелости, поэтому в 2026-2027 гг. эксперты ожидают схожей динамики ...

CURATOR нейтрализовала длительную атаку в 2 Тбит/с на платформу онлайн-ставок
Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, нейтрализовала масштабную DDoS-атаку типа UDP flood, направленную на организацию из сегмента «Онлайн-ставки». Пиковые значения объема вредоносного трафика достигали 2 Тбит/с и около 1 млрд ...

ИИ-плагин в Solar appScreener в 10 раз ускоряет безопасную разработку софта
ГК «Солар», архитектор комплексной кибербезопасности, интегрировала в новую версию платформы для комплексной безопасности приложений Solar appScreener локальную (on-premise) большую языковую модель DerTriage/DerCodeFix. ИИ-плагин в составе Solar appScreener автоматизирует самые трудоемкие и ...
     
Platform V SynGX Community Edition поможет бизнесу повысить отказоустойчивость веб-сервисов
Российский разработчик высокотехнологичного программного обеспечения (ПО) СберТех представил публичную версию веб- и обратного прокси-сервера для нагруженных веб-сервисов и сайтов — Platform V SynGX Community Edition. Компании и профессиональное ИТ-сообщество смогут бесплатно и без ограничений ...

SpaceWeb запустил серию DevOps-продуктов для командной разработки в частном облаке
Хостинг-провайдер SpaceWeb добавил в частное облако четыре популярных open-source решения: MinIO, Zulip, n8n и Zabbix. Каждый из них — готовый к работе инструмент, который решает конкретную задачу команды ИТ-разработчиков. Сервисы можно подключать по одному или все вместе без какой-либо ...

«Группа Астра» представила ALD Pro 3.2
«Группа Астра», российский разработчик инфраструктурного ПО, выпустила новую версию службы каталога ALD Pro 3.2 с долгосрочной поддержкой (LTS). В рамках LTS-подхода для версии 3.2 на срок не менее 12 месяцев гарантируется выпуск обновлений безопасности, в которых не предполагается изменения ...

«БСС ИИ» аккумулирует технологии для бизнеса и госсектора в МАХ
Компания «БСС ИИ» заключила партнерское соглашение с национальным мессенджером МАХ об интеграции речевых решений. В рамках сотрудничества обеспечена полная совместимость программных продуктов «БСС ИИ», построенных на базе интеллектуальной диалоговой платформы D2VerbAI, с интерфейсами и API МАХ. Это ...

M1Cloud: мировой тренд — GPUaaS не только для нейросетей
Пока мировой рынок обсуждает гонку за обучением больших языковых моделей (LLM), в сегменте облачных вычислений формируется устойчивый спрос на другой класс задач. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал, в каких отраслях востребованы ...

Лидеры читательского рейтинга

Подборка по дате

Апрель 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   
© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.3.  Создание сайта — студия iMake.