Популярность веб-приложений как основного инструмента онлайн-бизнеса активно растет из года в год, одновременно с этим все больше привлекая злоумышленников.
Согласно исследованиям Contrast Security, порядка 80% приложений в среднем содержат до 45 уязвимостей, из которых по крайней мере 1 с высоким уровнем критичности. Такая ситуация характерна для веб-приложений по всему миру и свидетельствует о недостаточном внимании к вопросам безопасности в процессе разработки.
Применение таких средств защиты, как Web Application Firewall, позволяет противостоять эксплуатации уязвимостей, но при этом не устраняет корень проблемы — ошибки в коде. С внедрением методологий ускоренной разработки DevOps положение еще более усугубляется.
О том, как выйти из данной ситуации и обеспечить информационную безопасность в условиях быстрой разработки рассказал журналу Открытые системы Денис Безкоровайный, генеральный директор ProtoSecurity.
Полный текст интервью читайте на сайте журнала.