Як забезпечити безпеку веб-додатків

Матеріали дослідження

Атаки на сайти вважаються найнебезпечнішими. 74% опитаних вважають захист веб-додатків найважливішою справою або ставлять її нарівні з іншими проблемами безпеки, з якими стикаються компанії. Тим не менш, виявляється, що 88% респондентів витрачають більше коштів на каву, ніж на захист своїх сайтів. Але важливе навіть не це. Існує плутанина навколо методів, що використовуються для досягнення безпеки веб-застосунків, головним чином навколо брандмауерів та оцінки вразливості. «69% опитаних покладаються на мережеві брандмауери для захисту веб-застосунків, і це нагадує ситуацію, коли картонний щит використовується для захисту в битві на мечах — зрештою, ваш щит виявиться марним і вас атакують. Те саме відбувається і з брандмауером», — каже Пол Джадж, головний дослідник та віце-президент компанії Barracuda Networks

опитаних

Багато компаній не можуть правильно оцінити загрозу атаки на веб-програми. Захист інформації (62%) та виконання умов ліцензійної угоди (51%) були основними причинами захисту веб-додатків. Захист фірми був важливий для 15% опитаних. При цьому, як виявилося, компанії використовують досить велику кількість веб-додатків: 41% респондентів повідомили, що вони мають понад 100 таких коштів. На жаль, частина компаній навіть не могли уявити список того, що вони використовують, йдеться у дослідженні компанії Cenzic.

Цікаво, що більшість опитаних (66%) протестували лише 25% цих додатків на наявність уразливостей. При цьому 20% організацій зовсім не проводять тестування, а 40% тестують лише 5% своїх веб-додатків. І більшість цих компаній була зламана неодноразово через такіненадійні кошти.

опитаних

Крім того, виявилося, що більше половини респондентів (53%) вважають, що їхній хостинг-провайдер повинен убезпечити їхні веб-додатки. "Більше половини опитаних ІТ-фахівців вважають, що у них немає ресурсів для визначення та виправлення небезпечних веб-додатків, а 64 відсотки заявили, що, на їхню думку, організації проводять неправильну політику у сферах управління та використання", - говорить Ларрі Понемон, голова та засновник Ponemon Institute.

Такими є невтішні підсумки опитування, яке показало, що неможливо забезпечити сотні тисяч організацій кваліфікованими системними адміністраторами, здатними якісно відтестувати веб-додаток перед використанням. Тому безпека використання веб-додатків стає обов'язком самих розробників.