42 подписчика

Эксперты AppSec Solutions (входит в #Swordfish Security) обнаружили почти 2 тыс

23 января23 янв

~1 мин

уязвимостей в приложениях для общения. 🕵 Компания AppSec Solutions исследовала 100 популярных российских и зарубежных сервисов для общения и обнаружила почти 2 тыс. уязвимостей, причем, 17% из них – высокого уровня критичности, почти четверть (23%) – средней критичности, 14% - низкого уровня. Почти половина (46%) уязвимостей – некритичны с точки зрения ИБ. Среди наиболее распространенных уязвимостей оказались: хранение чувствительной информации в исходном коде и сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде. Также были обнаружены уязвимости, связанные с ошибками в механизмах аутентификации и управления сессиями и некорректной работой облачных сервисов.

Эксперты AppSec Solutions (входит в #Swordfish Security) обнаружили почти 2 тыс. уязвимостей в приложениях для общения.

🕵 Компания AppSec Solutions исследовала 100 популярных российских и зарубежных сервисов для общения и обнаружила почти 2 тыс. уязвимостей, причем, 17% из них – высокого уровня критичности, почти четверть (23%) – средней критичности, 14% - низкого уровня. Почти половина (46%) уязвимостей – некритичны с точки зрения ИБ.

Среди наиболее распространенных уязвимостей оказались: хранение чувствительной информации в исходном коде и сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде. Также были обнаружены уязвимости, связанные с ошибками в механизмах аутентификации и управления сессиями и некорректной работой облачных сервисов.

Безопасность и правопорядок

95,2 тыс интересуются