Siti web

Errori dell'applicazione Web Posa pericolo per le imprese

The Internet's Own Boy: The Story of Aaron Swartz

The Internet's Own Boy: The Story of Aaron Swartz
Anonim

La maggior parte dei siti Web presenta almeno un importante problema di sicurezza che potrebbe essere utilizzato dagli hacker a scopo di frode, secondo un nuovo sondaggio.

Circa il 64% di 1.300 I siti Web gestiti da 250 imprese hanno almeno una seria vulnerabilità, ha affermato WhiteHat Security, specializzata nella ricerca di vulnerabilità nelle applicazioni Web. Le statistiche provengono dalla base clienti di WhiteHat, che consente all'azienda di rivedere regolarmente i propri siti per problemi.

Il problema più diffuso è lo scripting cross-site. C'è un 66 per cento che un sito Web avrà un tale problema, ha detto WhiteHat. Un difetto di scripting cross-site può consentire l'estrazione di dati o codice dannoso da un altro sito Web, che può potenzialmente causare una violazione dei dati.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Altri comuni i problemi includono problemi di perdita di informazioni, spoofing del contenuto, insufficiente autorizzazione e SQL injection.

Il pericolo di vulnerabilità delle applicazioni del sito Web è causato dalla lentezza con cui le aziende tentano di risolverli. Se WhiteHat trova una vulnerabilità in un sito Web, informa il cliente, ha detto Jeremiah Grossman, CTO di WhiteHat.

Nel caso di un problema di cross-site scripting, la correzione di solito è solo una riga di codice, ha affermato Grossman. Il problema nel risolverlo, tuttavia, tende ad essere dal lato umano.

WhiteHat di solito informa il dipartimento di sicurezza di un'azienda, che deve quindi trasmettere le informazioni agli sviluppatori dell'applicazione Web. Il codice personalizzato dell'applicazione Web non può essere modificato dal reparto sicurezza.

La gestione deve quindi dare l'OK agli sviluppatori di lavorare sulla correzione del codice piuttosto che creare funzionalità generatrici di entrate, che di solito ottengono priorità, ha detto Grossman. A volte, è difficile quantificare il rischio di vulnerabilità delle applicazioni Web, il che confonde anche le acque su come fissare le priorità.

"Il compito di uno sviluppatore è scrivere codice", ha detto Grossman. "La sicurezza non è una priorità quando si spinge fuori codice."

Sorprendentemente, molte vulnerabilità richiedono molto tempo per essere corrette e alcune non vengono mai riparate. WhiteHat ha esaminato le vulnerabilità rilevate in un periodo di un anno presso i propri clienti.

La società ha rilevato che erano necessari in media 67 giorni per risolvere un problema di cross-site scripting. Rispetto a 78 giorni per un problema di perdita di informazioni, 87 giorni per problemi di spoofing dei contenuti e 62 giorni per una vulnerabilità di SQL injection.

"Ciò che possiamo dire con sicurezza è che la sicurezza IT e le organizzazioni di sviluppo devono coordinarsi quando si tratta di trattare con le vulnerabilità del sito Web per colmare il divario temporale ", afferma il rapporto.

In media, solo il 30-60% delle vulnerabilità è stato risolto, ha affermato Grossman. La consapevolezza dei problemi delle applicazioni Web "non è mai stata più alta, ma deve essere molto più grande", ha detto.