image

86% maatwerk webapplicaties kwetsbaar voor SQLi

vrijdag 11 mei 2012, 10:40 door Redactie, 2 reacties

86% van de op maat gemaakte webapplicaties is kwetsbaar voor SQL Injection, waardoor aanvallers toegang tot vertrouwelijke data en systemen kunnen krijgen. HP onderzocht tal van webapplicaties en ontdekte bij bijna 9 van 10 webapplicaties één of andere vorm van SQL Injection (SQLi). Daarbij lopen maatwerk-applicaties groter risico dan commercieel ontworpen programma',s omdat minder mensen en organisaties naar de veiligheid kijken.

Doelwit
"Als een bank of verzekeringsmaatschappij software ontwikkelt, is het een mooi doelwit voor iemand die wil inbreken, als ze een lek kunnen vinden, omdat niemand actief de kwetsbaarheden patcht of er naar kijkt", zegt Simon Leech, directeur bij HP.

Maar ook commerciële software is niet vrij van fouten. Hoewel het aantal kwetsbaarheden in commerciële software afnam, nam de ernst van de lekken juist toe.

Reacties (2)
11-05-2012, 10:42 door Anoniem
Geweldig nieuws ;).
11-05-2012, 23:50 door turniphead
@ anon 10:42
"/sarcasme on"
vergeten neem ik aan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.