Эксперты связывают повышение уровня защищенности сайтов онлайн-торговли с более ответственным отношением к защите своих веб-приложений со стороны разработчиков и росту популярности торговли в интернете.

В исследовании говорится что, – «Наиболее характерными угрозами онлайн-приложений стали атаки на клиентов, обусловленные ошибками в настройках и некорректной реализацией протокола OAuth, и утечки конфиденциальных данных. В каждом приложении удалось получить доступ к идентификаторам пользователей, а в 44% приложений – к персональным данным».

В результате исследования 67% продуктивных приложений госучреждений получили низкую оценку уровня защищенности, что почти не отличается от показателей предыдущих лет. При этом, самые частые уязвимости связаны с недостатками контроля доступа, – они были выявлены во всех приложениях госучреждений. В то же время, в 70% приложений подобные уязвимости могли привести к несанкционированному доступу к приложению, а также утечкам важной информации, в том числе персональных данных.

Также в исследовании говорится что, – «Среди уязвимостей высокого уровня риска первое и второе места занимают некорректная авторизация пользователей и обход авторизации с использованием ключа пользователя. Некорректная аутентификация замыкает тройку наиболее часто встречающихся уязвимостей высокой степени риска».

Источник: ib-bank.ru