Компания Positive Technologies опубликовала ежегодный отчёт по статистике уязвимости web-приложений, основанный на результатах анализов в 2012 году. Результаты отчёта заставляют задуматься.
Как указано в отчёте, все веб-приложения содержат различные проблемы безопасности, при этом 45% рассмотренных систем содержат уязвимости высокой степени риска. Данный показатель существенно ниже соответствующих показателей по результатам 2010 (76%) и 2011 (61%) годов, однако доля сайтов с уязвимостями высокого уровня риска по-прежнему крайне велика.
9 из 10 веб-приложений содержат уязвимости среднего уровня риска, что близко к результатам прошедших двух лет.
Напомним, что в настоящее время в рамках рабочей группы 10 технического комитета 57 МЭК ведётся разработка новой главы стандарта МЭК 61850-8-2 — Назначение ACSI на веб-сервисы.