ڪارپوريٽ نيٽ ورڪن جي تحفظ کي نظرانداز ڪرڻ ۽ تنظيمن جي مقامي آئي ٽي انفراسٽرڪچر تائين رسائي حاصل ڪرڻ لاءِ، حملي ڪندڙن کي سراسري طور چار ڏينهن ۽ گهٽ ۾ گهٽ 30 منٽن جي ضرورت آهي. ان بابت مثبت ٽيڪنالاجي ماهرن پاران ڪيل تحقيق.
مثبت ٽيڪنالاجيز پاران ڪيل ادارن جي نيٽ ورڪ جي دائري جي سيڪيورٽي جو جائزو ڏيکاريو ويو آهي ته 93٪ ڪمپنين ۾ مقامي نيٽ ورڪ تي وسيلن تائين رسائي حاصل ڪرڻ ممڪن آهي، ۽ 71٪ تنظيمن ۾ پڻ هڪ گهٽ ماهر هيڪر داخل ڪري سگهي ٿو. اندروني زيربنا. ان کان علاوه، ڪيسن جي 77٪ ۾، دخول ویکٹر ويب ايپليڪيشنن ۾ سيڪيورٽي خامين سان لاڳاپيل هئا. دخول جا ٻيا طريقا خاص طور تي نيٽ ورڪ جي دائري تي مختلف خدمتن تائين رسائي لاءِ سند جي چونڊ ۾ شامل آهن، بشمول DBMS ۽ ريموٽ رسائي سروسز.
مثبت ٽيڪنالاجي جو مطالعو نوٽ ڪري ٿو ته ويب ايپليڪيشنن جي رڪاوٽ اهي ڪمزوريون آهن جيڪي ٻنهي ملڪيت جي سافٽ ويئر پروڊڪٽس ۽ معروف ٺاهيندڙن جي حلن ۾ مليون آهن. خاص طور تي، 53٪ ڪمپنين جي آئي ٽي انفراسٽرڪچر ۾ ڪمزور سافٽ ويئر مليا. "اهو ضروري آهي ته باقاعده ويب ايپليڪيشنن جي سيڪيورٽي جو تجزيو ڪيو وڃي. سڀ کان وڌيڪ مؤثر تصديق جو طريقو ذريعو ڪوڊ تجزيو آهي، جيڪو توهان کي وڏي تعداد ۾ غلطيون ڳولڻ جي اجازت ڏئي ٿو. ويب ايپليڪيشنن کي فعال طور تي محفوظ ڪرڻ لاءِ، اها سفارش ڪئي وئي آهي ته هڪ ايپليڪيشن-سطح واري فائر وال (ويب ايپليڪيشن فائر وال، WAF) استعمال ڪيو وڃي، جيڪا موجوده ڪمزورين جي استحصال کي روڪي سگهي ٿي، جيتوڻيڪ اهي اڃا تائين دريافت نه ڪيا ويا آهن، "محقق چون ٿا.
مثبت ٽيڪنالاجي تجزياتي مطالعي جو مڪمل نسخو ڳولي سگھجي ٿو تي .
جو ذريعو: 3dnews.ru