Анализ данных, полученных HP в результате тестирования 2200 приложений, показал, что наиболее частой причиной появления уязвимостей являются ошибки в конфигурировании приложения — неправильные настройки веб-сервера, установки прав доступа к файлам, устаревшие версии других программ и т. д. Наличие таких уязвимостей было выявлено в 80,4% протестированных приложений. На втором месте — ошибки в реализации функций безопасности: аутентификации, шифрования, конфиденциальности и управления правами доступа. Они были обнаружены в 71,6% приложений. Проверка системой HP Fortify on Demand 180 мобильных приложений для iOS и Android показала, что почти половина из них неверно использует средства шифрования данных. Разработчики приложений либо совсем не применяют шифрование при сохранении конфиденциальных данных на устройстве, либо полагаются на ненадежные алгоритмы и часто передают данные по сети в незашифрованном виде.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF