Technology Stacks - Computer Science for Business Leaders 2016
] לרוב של אתרי אינטרנט יש לפחות סוגיה ביטחונית אחת גדולה שיכולה לשמש את האקרים למטרות הקשורות למרמה, לפי סקר חדש.
כ -64% מתוך 1,300 אתרי אינטרנט המנוהלים על ידי 250 ארגונים יש לפחות פגיעות חמורה אחת, אמר WhiteHat אבטחה, המתמחה במציאת פגיעויות יישומי אינטרנט. הסטטיסטיקה באה מבסיס הלקוחות של WhiteHat, המאפשרת לחברה לבדוק את האתרים שלהם באופן קבוע.
הבעיה הנפוצה ביותר היא Scripting בין אתרים. יש 66 אחוז אתר אינטרנט תהיה בעיה כזו, אמר WhiteHat. תקלה ב- Scripting בין אתרים יכולה לאפשר נתונים או קוד זדוני להיגרר מאתר אינטרנט אחר, דבר שעלול לגרום לפריצת נתונים.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]אחר משותף הבעיות כוללות בעיות בזליגת מידע, זיוף תוכן, הרשאה לא מספקת והזרקת SQL.
הסכנה של פגיעות של יישומי אתר אינטרנט היא מורכבת על ידי האטיות שבה חברות מנסים לתקן אותן. "אם במקרה של בעיית Scripting בין אתרים, התיקון הוא בדרך כלל רק שורה אחת של קוד", אמר גרוסמן. עם זאת, הבעיה היא לתקן את הבעיה, אבל בדרך כלל יש להפיץ את המידע על המפתחים של יישום האינטרנט. לא ניתן לשנות את הקוד המותאם אישית של יישום האינטרנט על ידי מחלקת האבטחה.
ניהול אז צריך לתת אישור למפתחים לעבוד על תיקון הקוד במקום ליצור תכונות מניבות הכנסות, אשר בדרך כלל מקבלים עדיפות, אמר גרוסמן. לפעמים קשה לכמת את הסיכון לפגיעויות של יישומי אינטרנט, שגם מעכבות את המים לגבי האופן שבו יש לתקן את סדר העדיפויות שלהן.
"תפקידו של מפתח הוא לכתוב קוד", אומר גרוסמן. "אבטחה היא לא בראש סדר העדיפויות כאשר דוחפים את הקוד."
באופן מפתיע, הרבה פגיעויות לוקח הרבה זמן כדי לתקן, וחלק לא מקבלים קבוע. WhiteHat בדקה את הפגיעויות שנמצאו על פני שנה אחת עם לקוחותיה.
החברה מצאה שנדרשו 67 ימים בממוצע כדי לתקן בעיה של Scripting בין אתרים. זאת בהשוואה ל -78 יום עבור בעיית דליפת מידע, 87 ימים עבור בעיות זיוף תוכן ו -62 יום עבור פגיעות של הזרקת SQL.
"מה שאנחנו יכולים לומר בביטחון הוא שארגוני IT וארגוני הפיתוח חייבים לתאם בכל הנוגע להתמודדות עם פגיעויות של אתר אינטרנט כדי לסגור את הפער בין זמן לתקן ", נכתב בדו"ח.
בממוצע, רק 30% עד 60% מהפגיעות ישתנו אי פעם, אמר גרוסמן. המודעות לבעיות של יישום אינטרנט "מעולם לא היתה גבוהה יותר, אבל היא צריכה להיות הרבה יותר גדולה", אמר
Mozilla כדי לאפשר לארגונים לבנות דפדפני אינטרנט מותאמים אישית
Mozilla תשיק תוכנית שתאפשר לחברות לבנות דפדפנים מותאמים אישית משלהם בהתאם לגרסה הבאה של פיירפוקס.
פתרון בעיות: שגיאות שגיאות, שמירת נתוני טופס ועוד
עקוב אחר הטיפים והשתמש בכלים אלה כדי למנוע שגיאות הפעלה , להאיץ את נטבוק, לשחזר נתונים טופס, ולהפוך קבצי תמונה לטקסט.
אור, מהיר ומבריק, יישומי אינטרנט רבים יש תחושה עתידנית של כדור קליעה. יש להם גם יתרונות רבים על פני יישומי שולחן העבודה: אין שום דבר להתקין, הם לא לוקחים את כל שטח הכונן הקשיח או RAM, הם מהירה וקלה לגשת, ואתה אף פעם לא צריך לדאוג לגבי שימוש בגרסה מיושנת . אבל אפליקציות אינטרנט רוכבות על המסילות הרעועות של הדפדפן, ופירושו שלכל אפליקציית אינטרנט שאתה מפעיל יש את כל הבעיות של הדפדפן שלך עם חוסר תאימות, חוסר יציבות ומשאבים.
הידועה ביותר בדרך החלקה שלה להחליק את תפריט התחלה לתוך Windows 8, פלטפורמת אפליקציה חדשנית Pokki (מבוטא "poke-key") מביא יישומי אינטרנט ויישומים ניידים - כולל כמה מהם עותקים משוכפלים של אתרי אינטרנט - ממש לשולחן העבודה של כל מחשב Windows פועל XP. ישנם מאות יישומים Pokki לבחירה, אבל אתה צריך להתחיל איפשהו. אלה חמשת יישומי Pokki חיוני ימלא את כל הצרכים הבסיסיים שלך באינטרנט מבלי לגעת הדפדפן שלך.