Как показывают проводимые сканирования в отношении Web-приложений при проведении внешних и внутренних пентестов, 23% из числа уязвимых Web-приложений требуют устранения уязвимостей путем исправления исходного кода (т.е. содержат уязвимости: SQL-Injection, Cross-Site Scripting, Path Traversal, etc). В целом - это соответствует данным статистики уязвимостей Web-приложений за 2008.
Если же рассматривать совокупное число выявляемых уязвимостей по всем сканируемым системам (ОС, сетевое оборудование, СУБД и пр.), то ~34% из их числа в отношении Web-приложений связаны с несоблюдением парольной политики и ~32% уязвимостей возникают из-за проблем в конфигурации Web-приложений.
Дмитрий, не нашел возможности подписки с помощью RSS или Atom на ваш блог. Будет ли реализована такая возможность в будущем?
ОтветитьУдалитьтакая возможность реализована на blogspot по дефолту... просто я ошибочно решил, что подобный фичисет не потребуется.... в общем включил:)
ОтветитьУдалитьДмитрий когда количество отслеживаемых блогов приближается к 25, то за всеми уследить можно только с помощью подобного фичисета =)
ОтветитьУдалитьСпасибо
Кстати, поделитесь отслеживаемыми блогами?
ОтветитьУдалитьПожалуйста, все блоги и новостные ленты по ИБ, у некоторых конкретная специализация (например по Персональным данным, утечкам или техническая сторона):
ОтветитьУдалить1. http://lukatsky.blogspot.com/ - А.Лукацкий - Cisco - По ИБ вообще
2. http://www.tsarev.biz/ - Е.Царев - Блог по персональным данным
3. http://hayrov.blogspot.com/ - И.Хайров - Академия информационных систем
4. http://safe.cnews.ru/ - Новостная лента CNEWS по ИБ
5. http://www.securitylab.ru/ - известный портальчик по ИБ, контингент в комментариях там конечно ужасный, но в качестве багтрека и новостной ленты годится
6. http://community.livejournal.com/securityblogru/
7. http://www.secureblog.info/
8. http://www.iso27000.ru/ - А.Астахов
9. http://www.osp.ru/ - есть новостная лента по ИБ, также есть новостная лента по публикациям на тематику ИБ в журнале Открытые системы.
10. http://habrahabr.ru/rss/blogs/infosecurity/
11. http://infowatch.livejournal.com/ - Н.Федотов - Infowatch
12. http://sgordey.blogspot.com/ - С.Гордейчик - Positive Technologies
13. http://adorofeev.blogspot.com/ - А.Дорофеев
14. http://adorofeev-blogbook.blogspot.com/ - книга блог по ИБ
15. http://taosecurity.blogspot.com/ - большой англоязычный ресурс
16. http://www.techdays.ru/ - Microsoft - есть по теме ИБ в продуктах и технологиях компании
17. http://travkin333.livejournal.com/ - Правозащитник пишет про персональные данные как юрист
18. http://vazone.ru/wordpress
19. http://www.windowsecurity.com/
20. http://xpomob.blogspot.com/ - некто товарищ Ригель =)
21. http://community.livejournal.com/personal_data/
22. http://securityaudit.blogspot.com/
23. http://raz0r.name/
24. http://www.gnucitizen.org/
25. http://io-ci.ru/ - Кое-что об интернет-разведке
26. http://spxnezzar.blogspot.com/
27. http://www.offensive-security.com/blog
Времени читать все физически не хватит, если только не работать =) Есть еще куча ресурсов, но до них не добрался пока в плане подписки.
Спасибо!
ОтветитьУдалить