Компанія Positive Technologies опублікувала результати дослідження, присвяченого аналізу безпеки веб-додатків в 2018 році: ситуація в цій галузі залишає бажати багато кращого.

Відзначається, що в середньому на одне веб-додаток припадає 33 уразливості. Причому шість з них мають високий рівень ризику, тобто їх експлуатація зловмисниками може призвести до серйозних наслідків.

Дослідження показало, що число критично небезпечних «дірок», які припадають на одне веб-додаток, порівняно з 2017 роком зросла в три рази. Після дворічного курсу на зниження частки веб-додатків, що містять уразливості високого рівня ризику, вона знову зросла і досягла 67 %.

Персональні дані зберігаються й обробляються майже в кожному дослідженому веб-додатку (91 %). При цьому можливість розкрадання особистої інформації користувачів існує в 18 % веб-додатків, де здійснюється обробка таких відомостей.

Витік конфігураційної і налагоджувальної інформації, вихідних кодів, ідентифікаторів сесій, а також іншої чутливої інформації можлива у 79 % веб-додатків.

Приблизно кожне п'яте веб-додаток (19 %) дозволяє зловмиснику отримати контроль над операційною системою сервера. Якщо такий сервер знаходиться на мережевому периметрі організації, зловмисник може проникнути у внутрішню мережу компанії.

Фахівці відзначають, що в більшості випадків веб-додатки уразливі з-за помилок в коді. Більш детально з результатами дослідження можна ознайомитися тут.