Результати розвитку веб безпеки в 2007 році
22:40 23.04.2008Про результати розвитку галузі інформаційної безпеки, в тому числі й безпеки в Інтернет, від відомих секюріті компаній та експертів я вже писав. Зараз підведу власні підсумки 2007 року.
Результати розвитку галузі веб безпеки в 2007 році.
- Проведення великої кількості секюріті проектів: Місяць багів в Apple, Місяць багів в PHP, Місяць багів в MySpace, Місяць ActiveX багів, Місяць багів в Пошукових Системах, Місяць багів в Капчах.
- XSS уразливості стали ще більш поширеними: за даними секюріті компаній в минулому році XSS були найпоширенішими уразливостями веб додатків.
- Збільшення активності хакерів. Зокрема в Уанеті хакерська активність зросла на 240%.
- Зростання кількості заражених вірусами веб сторінок.
- Акцент пошуку уразливостей і написання експлоітів ще більше змістився в область веб додатків.
- Збільшення атак на соціальні мережі.
- Продовжили з’являтися веб віруси, які використовували уразливості на популярних веб проектах і вразили велику кількість їх користувачів.