기업에 위험을 초래하는 웹 응용 프로그램 오류

1,300의 일부 64 % 250 개 기업이 운영하는 웹 사이트에는 적어도 하나의 심각한 취약점이 있다고 웹 응용 프로그램의 취약점을 전문으로하는 WhiteHat Security에 의하면, 이 통계는 WhiteHat의 고객 기반에서 나왔습니다. 회사는 정기적으로 사이트에서 문제를 검토합니다.

가장 보편적 인 문제는 크로스 사이트 스크립팅입니다. 화이트햇은 66 %의 웹 사이트에 이런 문제가 있다고 지적했다. 사이트 간 스크립팅 결함으로 인해 데이터 나 악의적 인 코드가 다른 웹 사이트에서 유출되어 데이터 유출이 발생할 수 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

기타 일반 정보 유출 문제, 콘텐츠 스푸핑, 권한 부여 부족 및 SQL 주입 등의 문제가 있습니다.

웹 사이트 응용 프로그램 취약점의 위험은 회사가 문제를 해결하려고 시도하는 속도가 느려지므로 복잡합니다. WhiteHat이 웹 사이트에 취약점을 발견하면 WhiteHat의 CTO 인 Jeremiah Grossman이 말했다.

크로스 사이트 스크립팅 문제의 경우, 수정 사항은 일반적으로 한 줄의 코드 일 뿐이라고 Grossman은 말했습니다. 그러나 문제를 해결하는 것은 사람의 편에서는 경향이 있습니다.

WhiteHat은 대개 보안 부서에 정보를 전달하고 회사의 정보를 웹 응용 프로그램의 개발자에게 전달해야합니다. 웹 애플리케이션의 커스텀 코드는 보안 부서에 의해 수정 될 수 없다.

경영진은 수익 창출 기능을 개발하기보다는 개발자가 코드 수정 작업을 할 수있게해야한다.. 때로는 웹 애플리케이션 취약점의 위험을 정량화하는 것이 어렵습니다. 또한 웹 애플리케이션 취약점을 수정하는 방법을 우선시합니다.

개발자의 임무는 코드를 작성하는 것입니다. "라고 Grossman은 말했습니다. "코드를 푸시 할 때 보안은 우선 순위가 아닙니다."놀랍게도 많은 취약점이 수정되기까지 많은 시간이 걸리고 일부는 수정되지 않습니다. WhiteHat은 고객과의 1 년 동안 발견 된 취약점을 조사했습니다.

회사는 크로스 사이트 스크립팅 문제가 해결되기까지 평균 67 일이 걸린 것으로 나타났습니다. 정보 누설 문제로 78 일, 콘텐츠 스푸핑 문제로 87 일, SQL 주입 취약점으로 62 일이 걸렸습니다. "9100"우리가 확신 할 수있는 것은 IT 보안 및 개발 조직은 거래와 관련하여 조정해야한다는 것입니다 웹 사이트의 취약성으로 인해 수정 시간이 줄어들었다 "고 말했다.

개의 취약점 중 평균 30 ~ 60 퍼센트 만 고쳐졌다. 웹 애플리케이션 문제에 대한 인식은 결코 높지는 않았지만 훨씬 더 커야 할 필요가 있다고 그는 말했다.