Veracode
Veracode
Смотрите также: уязвимости исследования
| Veracode: 80% приложений небезопасны 08.12.2011 80% приложений по-прежнему не являются достаточно безопасными, и ошибки в коде могут сделать около половины всех приложений для Android небезопасными, согласно последнему докладу компании Veracode.Четвертый доклад State of Software Security Report охватил около 10 000 приложений - что в два раза больше, чем в предыдущем отчете - и в нем были применены более строгие критерии анализа... » |
| Четверть всех сайтов могут быть взломаны подобно The Sun 25.07.2011 Каждый четвертый сайт может быть взломан и с ними может произойти то, что предположительно члены LulzSec проделали с серверами News International на прошлой неделе, когда на сайте The Sun была опубликована поддельная история о смерти Руперта Мердока.В четверг ночью хакеры LulzSec использовали PHP-инъекцию (RFI) на законсервированном внутреннем сервере, где был размещен домен -new-times... » |
| Большинство приложений по-прежнему содержит уязвимости из списка OWASP Top 10 20.04.2011 Разработчики ПО по-прежнему совершают фундаментальные ошибки в программировании, которые позволяют хакерам с легкостью использовать SQL-инъекции и совершать атаки на основе межсайтового скриптинга, говорит новое исследование, проведенное фирмой по обеспечению безопасности приложений Veracode.Компания проанализировала 4 900 приложений, представленных на рассмотрение клиентами в последние 6 месяцев, и обнаружила, что разработчикам следует еще многое узнать об обеспечении базовой безопасности своих приложений... » |
| Приложение Pandora передает "огромное" количество персональных данных 08.04.2011 Бесплатное приложение для смартфонов, предоставляемое интернет-радио Pandora, снабжает рекламодателей достаточным количеством пользовательской информации для того, чтобы можно было воссоздать образ того, кто использует данное приложение, заявили исследователи, которые проводили изучение программы.Доклад под названием Mobile Apps Invading Your Privacy, выпущенный в четверг фирмой по анализу ПО Veracode, обнаружил, что приложение от Pandora отслеживает возраст, пол, почтовый индекс и точное географическое местоположения пользователей, причем во многих случаях происходил непрерывный цикл обновления информации... » |
| Разработчик OpenBSD обвинил ФБР во внедрении бэкдоров в криптографические модули системы 16.12.2010 Руководитель компании GoVirtual Грегори Перри, который 10 лет назад принимал непосредственное участие в разработке криптографической инфраструктуры ОС OpenBSD, на днях заявил, что государственные заказчики платили программистам-исполнителям за внедрение бэкдоров и уязвимостей в стэк IPSec этой операционной системы. Соответствующая информация была изложена в электронном письме, которое г-н Перри направил на имя нынешнего главы проекта OpenBSD Тео де Раадта; последний, в свою очередь, решил предать письмо огласке... » |
Страницы: 1
Смотрите также: уязвимости исследования
