वेब-एप्लिकेशन त्रुटियों को उद्यमों में खतरे का सामना करना पड़ता है

एक नए सर्वेक्षण के मुताबिक, अधिकांश वेबसाइटों में कम से कम एक प्रमुख सुरक्षा समस्या है जिसका उपयोग हैकर द्वारा धोखाधड़ी से संबंधित उद्देश्यों के लिए किया जा सकता है।

कुछ 64 प्रतिशत 1,300 व्हाईटहाट सिक्योरिटी ने कहा कि 250 उद्यमों द्वारा संचालित वेबसाइटों में कम से कम एक गंभीर भेद्यता है, जो वेब अनुप्रयोगों में कमजोरियों को खोजने में माहिर हैं। आंकड़े व्हाईटहाट के ग्राहक आधार से आते हैं, जो कंपनी को नियमित रूप से समस्याओं के लिए अपनी साइट की समीक्षा करने देता है।

सबसे प्रचलित समस्या क्रॉस-साइट स्क्रिप्टिंग है। व्हाईटहाट ने कहा कि 66 प्रतिशत वेबसाइट पर ऐसी समस्या होगी। एक क्रॉस-साइट स्क्रिप्टिंग दोष डेटा या दुर्भावनापूर्ण कोड को किसी अन्य वेबसाइट से खींचा जा सकता है, जो संभावित रूप से डेटा उल्लंघन का कारण बन सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अन्य आम समस्याओं में सूचना रिसाव के मुद्दों, सामग्री स्पूफिंग, अपर्याप्त प्राधिकरण और एसक्यूएल इंजेक्शन शामिल हैं।

वेब साइट एप्लिकेशन भेद्यता का खतरा धीमापन से परिसर है जिसके साथ कंपनियां उन्हें ठीक करने का प्रयास करती हैं। ग्रॉसमैन ने कहा कि यदि व्हाइटहाट को वेबसाइट पर भेद्यता मिलती है, तो यह ग्राहक को सूचित करता है, व्हाइटहाट के सीटीओ यिर्मयाह ग्रॉसमैन ने कहा।

क्रॉस-साइट स्क्रिप्टिंग समस्या के मामले में, फिक्स आमतौर पर केवल कोड की एक पंक्ति है, ग्रॉसमैन ने कहा। हालांकि, इसे ठीक करने में समस्या मानव पक्ष पर होती है।

व्हाइटहैट आमतौर पर एक कंपनी के सुरक्षा विभाग को सूचित करेगा, जिसे वेब अनुप्रयोग के डेवलपर्स को जानकारी पास करनी होगी। वेब एप्लिकेशन का कस्टम कोड सुरक्षा विभाग द्वारा संशोधित नहीं किया जा सकता है।

प्रबंधन को डेवलपर्स के लिए राजस्व उत्पन्न करने वाली सुविधाओं को बनाने के बजाय कोड को ठीक करने के लिए ठीक करना है, जो आम तौर पर प्राथमिकता प्राप्त करते हैं, ग्रॉसमैन ने कहा । कभी-कभी, वेब-एप्लिकेशन भेद्यता के जोखिम को मापना मुश्किल होता है, जो कि उन्हें ठीक करने के लिए पानी को गड़बड़ कर देता है।

"डेवलपर का काम कोड लिखना है," ग्रॉसमैन ने कहा। "कोड को दबाते समय सुरक्षा प्राथमिकता नहीं है।"

आश्चर्य की बात है कि बहुत कमजोरियों को ठीक करने में काफी समय लगता है, और कुछ कभी तय नहीं होते हैं। व्हाईटहाट ने कमजोरियों पर एक नज़र डाली जो कि अपने ग्राहकों के साथ एक वर्ष की अवधि में पाई गई।

कंपनी ने पाया कि क्रॉस-साइट स्क्रिप्टिंग समस्या को ठीक करने के लिए औसत 67 दिन लग गए। सूचना रिसाव की समस्या के लिए 78 दिनों की तुलना में, सामग्री स्पूफिंग परेशानी के लिए 87 दिन और एसक्यूएल इंजेक्शन भेद्यता के लिए 62 दिन।

"हम विश्वास के साथ क्या कह सकते हैं कि आईटी सुरक्षा और विकास संगठनों को निपटने की बात आने पर समन्वय करना चाहिए रिपोर्ट में कहा गया है कि वेब साइट कमजोरियों के साथ समय-दर-निर्धारण अंतर को बंद करने के लिए। "99

औसतन, कमजोरियों में से केवल 30 प्रतिशत से 60 प्रतिशत तय हो जाते हैं, ग्रॉसमैन ने कहा। उन्होंने कहा कि वेब अनुप्रयोग की समस्याओं के बारे में जागरूकता "कभी अधिक नहीं हुई है, लेकिन इसे बहुत अधिक होने की जरूरत है।"