Очередное исследование специалистов по компьютерной безопасности из компании WhiteHat показало, что в 86% из 15 тыс. обследованных сайтов имелось по крайней мере одно уязвимое для атак хакеров место. Свыше половины сайтов не были должным образом защищены от атак методом фальсификации контента (content spoofing).
Этот метод похож на хорошо известный межсайтовый скриптинг (XSS), но технология его несколько отличается. Как правило, уязвимость обнаруживается в веб-приложении, которое без необходимой проверки обрабатывает данные, введенные пользователем. В результате атаки страница, отправляемая пользователю, изменяется.
Исследование выявило связь между скоростью реагирования компаний на сообщения об уязвимостях на их сайтах и тем, сколько средств они потратили на обучение программистов методам обеспечения безопасности приложений. Хотя в организациях, проводивших обучение, обнаруживалось в среднем на 40% меньше уязвимостей, а темп устранения был на 59% выше, по сравнению с организациями, где обучения не было, им требовалось лишь на 12% меньше времени, чтобы закрыть все уязвимые места. Хуже обстояло дело в организациях, где устранение уязвимостей регулируется жесткими правилами.