Хабрахабр: корпоративные http://habrahabr.ru/rss/company/shalb/blog/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 17:38:06 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Блог компании SHALB / Уязвимости полтысячи сайтов]]> http://habrahabr.ru/company/shalb/blog/72172/ http://habrahabr.ru/company/shalb/blog/72172/ Агентством Информационной Безопасности SHALB(http://shalb.com), в рамках глобального исследования безопасности интернет ресурсов, был проведен анализ 500 сайтов. Исследуемые сайты — наиболее популярные сайты в своей тематике для своего региона, сайты крупных корпораций, финансовых учреждений, государственных структур.

В общей сложности было найдено 7683 уязвимости разной степени риска.
Из них критических = 2318

image

Исследования проводились высококвалифицированными специалистами в сфере безопасности веб сайтов. Для автоматизации сбора данных использовались программные разработки ведущих мировых компаний в этой области и их opensource конкуренты. На основе собранных данных и логических умозаключений осуществлялся поиск других, не найденных в автоматическом режиме, уязвимостей, строились возможные сценарии атак. Каждая компания, которая заказывала у нас аудит безопасности сайта, получила детальный отчет с рекомендациями по устранению найденных уязвимостей. В рамках тестирования осуществлялась только опись найденных уязвимостей, без попыток использования их в личных целях или для нанесения вреда исследуемому ресурсу. Для соблюдения конфиденциальности, детальная техническая информация о уязвимостях, которая была получена в ходе исследований, удалена.
Читать дальше →
]]> Mon, 12 Oct 2009 09:14:26 GMT shalb информационная безопасностьисследованиеуязвимостисайты