この広告は、90日以上更新していないブログに表示しています。

2004-02-06

Web applications wide open to hackers

• Webアプリの90%以上が既知の攻撃を受ける状態だった。という報告
• 対象はオンラインショッピングやオンラインバンキング250の以上サイト(英国内?)
• 既知の攻撃方法で方法が子細に説明されているにも関らず、それへの対策を行っていなかった。
• 数値はそのまま鵜呑みには出来ないけど、上位3つはこんな感じ。
  • クロスサイトスクリプティング(80パーセント)
  • SQLインジェクション (62パーセント)
  • パラメーター変更(60パーセント)