የኮርፖሬት ኔትወርኮችን ጥበቃ ለማለፍ እና የድርጅቶችን የአይቲ መሠረተ ልማት ለማግኘት አጥቂዎች በአማካይ አራት ቀናት እና ቢያንስ 30 ደቂቃዎች ያስፈልጋቸዋል። ስለ እሱ በአዎንታዊ ቴክኖሎጂዎች ስፔሻሊስቶች የተደረገ ምርምር.
በአዎንታዊ ቴክኖሎጂዎች የተካሄደው የኢንተርፕራይዞች የአውታረ መረብ ፔሪሜትር ደህንነት ግምገማ በ 93% ኩባንያዎች ውስጥ በአከባቢው አውታረመረብ ላይ ሀብቶችን ማግኘት እንደሚቻል እና በ 71% ድርጅቶች ውስጥ ዝቅተኛ ችሎታ ያለው ጠላፊ እንኳን ሊገባ እንደሚችል ያሳያል ። የውስጥ መሠረተ ልማት. ከዚህም በላይ በ 77% ከሚሆኑት ጉዳዮች, የመግቢያ ቬክተሮች በድር መተግበሪያዎች ውስጥ ከደህንነት ጉድለቶች ጋር የተቆራኙ ናቸው. ሌሎች የመግባት ዘዴዎች በዋናነት ዲቢኤምኤስ እና የርቀት መዳረሻ አገልግሎቶችን ጨምሮ በኔትወርኩ ፔሪሜትር ላይ የተለያዩ አገልግሎቶችን ለማግኘት የምስክር ወረቀቶችን በመምረጥ ላይ ያካተቱ ናቸው።
የፖዚቲቭ ቴክኖሎጂዎች ጥናት የድረ-ገጽ አፕሊኬሽኖች ማነቆ በባለቤትነት በተያዙ የሶፍትዌር ምርቶች እና በታዋቂ አምራቾች መፍትሄዎች ውስጥ የሚገኙ ተጋላጭነቶች መሆናቸውን ይጠቅሳል። በተለይም ተጋላጭ ሶፍትዌሮች በ 53% ኩባንያዎች የ IT መሠረተ ልማት ውስጥ ተገኝተዋል. "የድር መተግበሪያዎችን ደህንነት በየጊዜው መተንተን ያስፈልጋል። በጣም ውጤታማው የማረጋገጫ ዘዴ የምንጭ ኮድ ትንተና ነው, ይህም ከፍተኛውን የስህተት ብዛት እንዲያገኙ ያስችልዎታል. የድረ-ገጽ አፕሊኬሽኖችን በንቃት ለመጠበቅ በመተግበሪያ ደረጃ ፋየርዎል (ዌብ አፕሊኬሽን ፋየርዎል፣ WAF) እንዲጠቀሙ ይመከራል፣ ይህም አሁን ያሉ ተጋላጭነቶች ገና ያልተገኙ ቢሆኑም እንኳ መበዝበዝን ይከላከላል” ብለዋል ተመራማሪዎቹ።
ሙሉው የአዎንታዊ ቴክኖሎጂዎች ትንተናዊ ጥናት በ ላይ ይገኛል። .
ምንጭ: 3dnews.ru