12.11.2008  Обзоры, Безопасность

Компании сейчас все активнее применяют программное обеспечение в виде сервисов (SaaS) и разрабатывают собственные веб-приложения, рассчитывая таким способом воспользоваться многочисленными достоинствами всегда доступного ресурса. Но одновременно с этим, как предупреждают многие эксперты, их безопасность подвергается серьезнейшим угрозам. Защищенность веб-приложений вызывает немалую озабоченность, считает, например, главный инженер Core Security Technologies Айвен Арс. По его оценкам, большинство предприятий уже доверили Всемирной паутине многие из своих внутренних приложений и почти все присутствие в Интернете. В результате у них образовалась среда, где веб-приложения стали главным техническим компонентом корпоративных бизнес-процессов. «К сожалению, львиная доля используемых сегодня веб-приложений разрабатывалась без учета требований безопасности, — констатирует Арс. — В результате вот уже долгие годы такие программы страдают из-за ошибок разработки и реализации, становятся излюбленной мишенью хакеров». Проблема усугубляется широким использованием необновленных версий браузеров, что открывает еще одну потенциальную брешь в защите системы. Расцвет ботнетов Одной из самых серьезных угроз для корпораций в нынешнем году стало массовое распространение SQL-ботов, приведшее к компрометации сотен тысяч сайтов. Так, по крайней мере, считает Райен Барнетт, директор по безопасности приложений фирмы Breach Security и преподаватель SANS Institute. Создав из таких ... читать далее.