El 90% de las aplicaciones web son inseguras

os estudios realizados han concluido que al menos un 92% de las aplicaciones web eran vulnerables a algún tipo de ataque. Los problemas más comunes son las vulnerabilidades de cross-site scripting (80%), inyección SQL (62%) y falsificación de parámetros (60%). En las auditorías realizadas por Hispasec Sistemas también hemos podido comprobar como este tipo de problemas son más habituales de lo que cabría desear, lo que evidencia que la mayoría de lasempresas no aseguran adecuadamente sus sitios web, aplicaciones y servidores contra cualquier tipo de intrusión.

La gravedad de estos problemas reside en como los ataques se realizan contra la propia aplicación web, el uso de las defensas habituales como firewalls, detectores de intrusos, etc. en la mayoría de los casos se muestran ineficientes. Los atacantes podrán acceder a datos de usuarios, de la empresa, detener sitios web, modificar la información del sitio web, e incluso llegar a ejecutar comandos en el servidor sin ser detectado en ningún momento.

Ya en el 2001, Gartner Group anunció que el 75% de los ataques informáticos a través de Internet eran realizados a través de las aplicaciones web. En la actualidad es fácil comprobar como persiste el mismo problema.

Más información:

Only 10% of Web Applications are Secured Against Common Hacking Techniques