87% опасных уязвимостей выявлены в системах небольших компаний, которые страдают от дефицита специалистов и нередко приносят безопасность в жертву неотложным потребностям бизнеса.
Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала результаты анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году.
Как выяснилось, в современных веб-приложениях ошибки, позволяющие внедрять код SQL, встречаются ничуть не реже, чем в 2014-м или в 2015 году. Более 27% уязвимостей, создающих крайне высокий риск кражи данных, были связаны с внедрением кода SQL. Еще более тревожным выглядит тот факт, что больше половины уязвимостей веб-приложений оказались связанными с ошибками межсайтового скриптинга (XSS) — еще одним хорошо известным путем проникновения в компьютерные системы.
Впрочем, уязвимости с высоким и крайне высоким риском составляют лишь 5% от общего количества выявленных проблем. Это, полагают авторы, показывает, что безопасность веб-приложений, особенно после широкого распространения методики DevSecOps, выросла.
87% уязвимостей с высоким и крайне высоким риском были выявлены в системах небольших компаний, насчитывающих менее 200 сотрудников. Небольшие компании страдают от дефицита специалистов, а безопасность в них нередко приносится в жертву скорости работы бизнеса.
