• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
СТАТИСТИКА УЯЗВИМОСТЕЙ WEB
-
ПРИЛОЖЕНИЙЗА 2008 ГОД
 
 
 
Консорциум Web Application Security Consortium (WASC) представляет статистику уязвимостей Web
-
приложений за 2008 год
 
Страница
2
из
33
ОГЛАВЛЕНИЕ
 
1.
 
ВВЕДЕНИЕ
3
 
2.
 
МЕТОДИКА
3
 
3.
 
РЕЗЮМЕ
4
 
4.
 
АНАЛИЗ ДАННЫХ
5
 
4.1.
 
СОПОСТАВЛЕНИЕ НАБОРОВ ДАННЫХ В КОНТЕКСТЕ
 
ТРЕБОВАНИЙ PCI DSS
13
 
4.2.
 
СРАВНЕНИЕ МЕТОДОВ АНАЛИЗА ЗАЩИЩЕННОСТИ
16
 
5.
 
ВЫВОДЫ
 
ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
 
6.
 
ПРИЛОЖЕНИЕ 1: МЕТОДИКА ОЦЕНКИ СТЕПЕНИ РИСКА
18
 
7.
 
ПРИЛОЖЕНИЕ 2: ИСПОЛЬЗУЕМАЯ ДОПОЛНИТЕЛЬНАЯ КЛАССИФИКАЦИЯУЯЗВИМОСТЕЙ
20
 
 
 
Консорциум Web Application Security Consortium (WASC) представляет статистику уязвимостей Web
-
приложений за 2008 год
 
Страница
3
из
33
1.
 
ВВЕДЕНИЕ
 
Консорциум
Web Application Security Consortium (WASC)
представляет
 
статистику
 
уязвимостей
Web-
приложений
 
за
2008
год
(WASC Web Application Security Statistics Project2008)
и
 
выражает
 
благодарность
 
следующим
 
экспертам
 
и
 
компаниям
,
внесшим
 
свой
 
вклад
 
в
 
развитие
 
проекта
:Sergey Gordeychik*(POSITIVE TECHNOLOGIES)  Jeremiah Grossman(WHITEHAT SECURITY)  Mandeep Khera(CENZIC)  Matt Latinga(HP APPLICATION SECURITY CENTER)  Chris Wysopal(VERACODE)  Shreeraj Shah(BLUEINFY)  Lawson Lee(dns)  Campbell Murray(ENCRIPTION LIMITED)  Dmitry Evteev(POSITIVE TECHNOLOGIES) 
*Project Leader 
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...