Согласно отчету компании Acunetix, занимающейся исследованием систем безопасности, примерно 7 из 10 вебсайтов содержат те или иные уязвимости, которые позволят злоумышленникам похитить закрытые данные, либо просто взломать сайт, удалив часть страниц.
"Наши исследования ясно показывают, что большинство владельцев веб-ресурсов используют небезопасные веб-приложения, а отчеты, где говорится об уязвимостях приложений попросту игнорируют", – говорит вице-президент Acunetix Кевин Велла.
В отчете Acunetix говорится, что за прошедший год компания просканировала 3 200 сайтов, принадлежащих как к коммерческим пользователям, так и некоммерческим организациями и частным лицам, в результате было обнаружено 210 тысяч уязвимостей, что в среднем составляет по 66 уязвимостей на интернет-приложение. Примерно половина всех обнаруженных уязвимостей была связана с так называемыми SQL-инъекциями. Еще 42% уязвимостей связаны с кросс-скриптинговыми уязвимостями (XSS, Cross Site Scripting), называемые также межсайтовым скриптингом.
