Веб-приложения под ударом
В рамках исследования эксперты проанализировали защищенность веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других.ПРАЙМ
Всего было проанализировано более 30 веб-приложений, среди которых, в частности, интернет-порталы компаний, системы дистанционного банковского обслуживания, CRM.ПРАЙМ
У более чем 50% веб-приложений — проблемы в фильтрации поступающих на сервер данных, что дает возможность провести атаки типа XSS (Cross-Site Scripting – межсайтовое выполнение сценариев).ПРАЙМ
Этот тип уязвимости влечет за собой серьезные риски утечки данных (в том числе персональных и платежных), а также финансовых и репутационных потерь, подчёркивается в документе.ПРАЙМ