14.04.2009 Новости, Безопасность“1С-Битрикс” получает сертификат соответствия требованиям Web Application Security Consortium
При разработке восьмой версии ПО “1С-Битрикс: Управление сайтом” компания “1С-Битрикс” основное внимание сосредоточила на новом модуле “Проактивная защита”, призванном повысить уровень защищенности создаваемых на базе этого продукта веб-ресурсов. Объясняя причины появления нового модуля, генеральный директор компании Сергей Рыжиков указал на высокую уязвимость веб-ресурсов, что подтверждают данные и других экспертов, согласно которым уже в 2006 г. количество обнаруживаемых в веб-приложениях уязвимостей превысило количество всех остальных уязвимостей, в том числе в операционных системах. При этом он отметил, что на подготовку квалифицированного веб-разработчика, способного решать задачи защиты веб-ресурсов, уходит два-три года, а на то, чтобы начинающий взломщик научился использовать доступную через Интернет информацию об уязвимостях ПО и готовые инструменты для атак, достаточно пары недель. По его оценкам, соотношение между количеством тех, кто может взламывать сайты, и тех, кто может писать безопасные защищенные веб-приложения, составляет сегодня 100:1. Но даже квалифицированному веб-разработчику бывает непросто писать безопасные коды. “Сосредоточившись на проблемах безопасности, на уязвимостях, программист перестает думать об удобстве, простоте и понятности кода”, — считает г-н Рыжиков. Что же касается заказчиков веб-ресурсов, то они, как показывает опыт, в договорах на разработку не ставят условия их защищенности и ...
читать далее.