СОИБ. Проектирование. Защита web приложений
Заметка в продолжение предыдущей темы про IPS/HIPS. Проблема защиты web сервисов и web приложений становится с каждым годом всё актуальнее. Во-первых, больше компаний начинает продвигать услуги через сеть Интернет (партнерские разделы, клиентские разделы, форумы). Во-вторых, появляется больше компаний, для которых основной бизнес связан с сетью Интернет (интернет банки, интернет магазины, социальные сети, интернет СМИ, онлайн почта, онлайн файлы, онлайн фото-видео, онлайн игры и т.п.). В-третьих, большинство критических корпоративных приложений переходит на web интерфейсы (почта, ERP , документооборот, корпоративные порталы и т.п.). По данным аналитических лабораторий ( 1 и 2 ) web -приложения имеют большое количество уязвимостей. Вероятность обнаружения уязвимостей составляет 80%. Даже если вам удалось обнаружить уязвимости в своем приложении раньше злоумышленника, есть ещё задержка во времени, пока разработчик будет устранять уязвимости. Бывали случаи когда ...