Контакты
Подписка
МЕНЮ
Контакты
Подписка

Sans ищет самые уязвимые веб-приложения

Sans ищет самые уязвимые веб-приложения

Sans ищет самые уязвимые веб-приложения


17.08.2011



Sans Institute запускает проект, направленный на обнаружение наиболее уязвимых веб-приложений и наиболее эксплуатируемых уязвимостей.

Исследовательский и образовательный институт говорит о том, что они будут проводить ряд опросов и исследований, которые будут направлены на то, чтобы определить, какие веб-приложения чаще всего подвергаются атакам и какие слабые места чаще всего используются злоумышленниками.

Йоханнес Ульрих, преподаватель Sans и главный технический директор Internet Storm Center (ISC), функционирующего при институте, говорит о том, что проект должен установить конкретный список приложений, которые наиболее часто подвергаются атакам хакеров.

"Мы пытаемся создать такой список", - поясняет Ульрих.

Sans планируют использовать ряд методов. Ульрих заявляет, что исследователи, среди прочего, установили ряд honeypot-ов для сбора данных. Институт также просит пользователей подключаться к проекту и предоставлять данные из собственного опыта.

ISC создал проект под названием "404 Project" для сбора данных с веб-серверов. Веб-мастера участвуют в проекте путем добавления строки кода на свою страницу с ошибкой 404, которая собирает и посылает данные в Sans.

Ульрих также просит веб-мастеров внести свой вклад в проект при помощи опросов. Интернет-опрос просит администраторов ранжировать приложения с целью выявить наиболее опасные и предложить возможные методы защиты приложений.

Источник:
Xakep.ru