واضح آرشیو وب فارسی:سایت ریسک: View Full Version : نفوذگران حمله به Applicationها را شدت بخشیده اند rtech5th September 2008, 11:49 AMشياطين سايبر با درک دشوار بودن رخنه به شبکه ها، حمله به برنامه هاي کاربردي را در دستور کار خود قرار داده اند. به گفته Mandeep Khera مدير بازاريابي شرکت امنيتي Cenzic، نفوذگران دريافته اند که شبکه ها امنيت قابل قبولي دارند و در عوض برنامه هاي کاربردي (Application)، بسيار ضعيف و آسيبپذيرند. آنها به همين دليل حملات خود را به اين برنامهها شدت بخشيدهاند زيرا بسياري از آنها فاقد عامل امنيتي هستند. شرکت Cenzic در حيطه مديريت ريسک امنيتي برنامه هاي کاربردي و راهکارهاي ارزيابي آسيب پذيري ها تخصص دارد. گزارش Cenzic که در 25 اوت سال جاري در خصوص رخدادهاي امنيتي Applicationها منتشر شده است، بر مبناي بررسي گزارش آسيب هاي منتشر شده در دوره زماني آوريل تا ژوئن 2008 گردآوري شده است. Cenzic اين گزارش ها را از منابع عمومي از قبيل سايت هاي ارائه دهنده اخبار امنيتي، فروشندگان نرم افزار و نيز منابع تحقيقاتي خود به دست آورده است. به گزارش Government Technology در اين تحقيق جمعاً 1207 آسيبپذيري مربوط به سه ماهه دوم سال 2008 مورد بررسي قرار گرفته و نتايج قابل ملاحظهاي نيز به دست آمده است. از جمله اينکه 73 درصد مشکلات امنيتي از وب سرورها، برنامه هاي کاربردي و مرورگرها نشأت مي گيرد. همچنين آسيب پذيري هاي اينترنتي که عامل آن فقط نقص برنامه هاي کاربردي، و نه مرورگر يا سرور بودهاند،88 درصد اين حفره ها را شامل ميشود. از ديگر يافته هاي اين گزارش مي توان به موارد ذيل اشاره کرد: 1. آسيب پذيري هاي تکنولوژي وب (Web technology vulnerabilities) در حال رشد و گسترش است. 2. آسيب پذيري هاي موجود در برنامه هايي که به PHP نوشته شده است، 40 درصد باگ هاي گزارش شده را شامل مي شود. 3. آسيب پذيري مربوط به Web server يا Web application server، هفت درصد حفرههاي گزارش شده را شامل مي شود. 4. آسيب پذيري هاي مربوط به مرورگرهاي اينترنتي، 4 درصد حفره هاي فوق را شامل مي شود. 5. SQL injection، 34 درصد و Cross-Site Scripting، 23 درصد باگ هاي گزارش شده را شامل مي شود. در گزارش Cenzic همچنين نام 10 نوع آسيب¬پذيري عمده، از نوع خطرناك، مربوط به Web application ليست شده است. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 246]