HP: 80% приложений уязвимы из-за ошибок в конфигурировании

Анализ данных, полученных HP в результате тестирования 2200 приложений, показал, что наиболее частой причиной появления уязвимостей являются ошибки в конфигурировании приложения — неправильные настройки веб-сервера, установки прав доступа к файлам, устаревшие версии других программ и так далее. Наличие таких уязвимостей было выявлено в 80,4% протестированных приложений. На втором месте — ошибки в реализации функций безопасности: аутентификации, шифрования, конфиденциальности и управления правами доступа. Они были обнаружены в 71,6% приложений.

Проверка системой HP Fortify on Demand 180 мобильных приложений для iOS и Android показала, что почти половина из них неверно использует средства шифрования данных. Разработчики приложений либо совсем не применяют шифрование при сохранении конфиденциальных данных на устройстве, либо полагаются на ненадежные алгоритмы и часто передают данные по сети в незашифрованном виде.

В то же время, отмечают авторы опубликованного компанией доклада HP 2013 Cyber Risk Report, количество уязвимостей, информация о которых была опубликована в 2013 году, практически не изменилось по сравнению с 2012 годом, а количество особо опасных уязвимостей сокращается четвертый год подряд.