ข้อผิดพลาดของแอปพลิเคชันบนเว็บก่อให้เกิดอันตรายต่อองค์กร

เว็บไซต์ส่วนใหญ่มีปัญหาด้านความปลอดภัยที่สำคัญอย่างหนึ่งอย่างหนึ่งที่แฮกเกอร์สามารถใช้เพื่อวัตถุประสงค์ในการฉ้อโกงได้ตามการสำรวจครั้งใหม่

บาง 64 เปอร์เซ็นต์ของ 1,300 เว็บไซต์ที่ดำเนินการโดยองค์กร 250 แห่งมีช่องโหว่ร้ายแรงอย่างน้อยหนึ่งช่องโหว่ WhiteHat Security กล่าวซึ่งมีความเชี่ยวชาญในการหาช่องโหว่ในแอพพลิเคชันเว็บ สถิติมาจากฐานลูกค้า WhiteHat ซึ่งทำให้ บริษัท สามารถตรวจสอบเว็บไซต์ของตนเป็นประจำปัญหา

ปัญหาที่แพร่หลายมากที่สุดคือการเขียนสคริปต์ข้ามไซต์ เว็บไซต์ดังกล่าวมีปัญหาถึง 66% WhiteHat กล่าว ข้อผิดพลาดในการเขียนสคริปต์ข้ามไซต์สามารถทำให้ข้อมูลหรือโค้ดที่เป็นอันตรายได้รับจากเว็บไซต์อื่นซึ่งอาจทำให้ข้อมูลเสียหายได้

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

อื่น ๆ ทั่วไป ปัญหารวมถึงปัญหาการรั่วไหลของข้อมูลการปลอมแปลงเนื้อหาการอนุญาตไม่ถูกต้องและการฉีด SQL

อันตรายจากช่องโหว่ของแอพพลิเคชันบนเว็บไซต์เป็นผลมาจากความล่าช้าที่ บริษัท พยายามแก้ไข หาก WhiteHat พบช่องโหว่ในเว็บไซต์จะแจ้งให้ลูกค้ากล่าว Jeremiah Grossman, CTO ของ WhiteHat

ในกรณีของปัญหาการเขียนสคริปต์ข้ามไซต์การแก้ไขมักเป็นเพียงบรรทัดเดียวของรหัส Grossman กล่าว ปัญหาในการแก้ไขปัญหานั้นมีแนวโน้มที่จะอยู่ในด้านมนุษย์โดยทั่วไป WhiteHat จะแจ้งแผนกความปลอดภัยของ บริษัท ซึ่งจะต้องส่งต่อข้อมูลให้กับนักพัฒนาแอพพลิเคชันบนเว็บ รหัสที่กำหนดเองของแอ็พพลิเคชันเว็บไม่สามารถแก้ไขได้โดยฝ่ายรักษาความปลอดภัย

ผู้บริหารจะต้องให้รางวัลแก่นักพัฒนาซอฟต์แวร์ในการแก้ไขโค้ดแทนการสร้างคุณลักษณะที่สร้างรายได้ซึ่งโดยปกติแล้วจะได้รับความสำคัญมากขึ้นกรอสแมนกล่าว. บางครั้งก็ยากที่จะหาจำนวนความเสี่ยงของช่องโหว่โปรแกรมเว็บซึ่งยัง muddies น้ำสำหรับวิธีการแก้ไขพวกเขามีการจัดลำดับความสำคัญ

"งานของนักพัฒนาคือการเขียนโค้ด" กรอสแมนกล่าวว่า "การรักษาความปลอดภัยไม่ได้เป็นสิ่งสำคัญในการผลักดันให้โค้ดออกไป"

น่าแปลกใจที่ช่องโหว่จำนวนมากต้องใช้เวลามากพอสมควรและบางส่วนไม่ได้รับการแก้ไข WhiteHat ได้ตรวจสอบจุดอ่อนที่พบในช่วงระยะเวลาหนึ่งปีกับลูกค้า

บริษัท ต้องใช้เวลาในการแก้ไขปัญหาการเขียนสคริปต์ข้ามไซต์เป็นเวลา 67 วัน เมื่อเทียบกับ 78 วันสำหรับปัญหาการรั่วไหลของข้อมูล 87 วันสำหรับปัญหาการปลอมแปลงเนื้อหาและ 62 วันสำหรับช่องโหว่ในการฉีด SQL

"สิ่งที่เราสามารถพูดได้ด้วยความมั่นใจก็คือองค์กรรักษาความปลอดภัยและการพัฒนาด้านไอทีต้องประสานงานเมื่อพูดถึงเรื่องการซื้อขาย ด้วยช่องโหว่ของเว็บไซต์เพื่อปิดช่องว่างเวลาในการแก้ไข "รายงานกล่าวว่า

โดยเฉลี่ยเพียง 30% ถึง 60 เปอร์เซ็นต์ของช่องโหว่ที่เคยได้รับการแก้ไข, กรอสแมนกล่าวว่า ความรู้เกี่ยวกับปัญหาด้านแอพพลิเคชันบนเว็บ "ไม่เคยสูงไปกว่านี้ แต่ต้องมีความสำคัญมากขึ้น" เขากล่าว "