Websecurity - Веб безпека

Деякий час тому, як писав RSnake в себе на сайті (Web Application Security Poll), відбулося опитування серед секюріті професіоналів.

Jeremiah Grossman провів опитування на тему Web Application Security серед експертів в галузі безпеки. В опитуванні прийняла участь невелика кількіть участників, тому воно не є досить репрезантивним, але при цьому є необхідним для розуміння тенденцій в сфері безпеки.

Важливим в цьому опитуванні є його результати. Як зробив висновки RSnake з результатів опитування проведеного Jeremia, один з результатів даного опитування є доволі цікавий (з чим погодилися й інші експерти). На який я хочу звернути й вашу увагу: мова йде про запитяння, стосовно того, чи використовуєте ви в своїй роботі комерційні секюріті сканери. На що 71% відповіли, що ніколи. До чого я можу додати, що сам також не користуюся жодними секюріті сканерами в своїй роботі - тільки власною головою

Подібне явище можна пояснити невисокою якістю секюріті сканерів, що професіонали просто не бажають ними користуватися. Я вже писав про уразливості на сайтах секюріті компаній, які були знайдені незалежними дослідниками, а також сам знаходив уразливості на багатьох секюріті сайтах, про що зокрема писав в записі Безпека сайтів про безпеку. А також це можна пояснити складністю та незручністю самих інструментів, та обмеженою кількістю наявних в програмі тестів (та самі інструменти не дешеві).

До речі, нещодавно Jeremiah розпочав нове (листопадове) опитування. Про його результати я повідомлю окремо.

This entry was posted on 20:07 13.11.2006 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.