Kesalahan Aplikasi Web Bahaya Pose Terhadap Perusahaan

Sebagian besar situs Web memiliki setidaknya satu masalah keamanan utama yang dapat digunakan oleh peretas untuk tujuan terkait penipuan, menurut survei baru.

Sekitar 64 persen dari 1.300 Situs web yang dijalankan oleh 250 perusahaan memiliki setidaknya satu kerentanan serius, kata WhiteHat Security, yang mengkhususkan diri dalam menemukan kerentanan dalam aplikasi Web. Statistik berasal dari basis pelanggan WhiteHat, yang memungkinkan perusahaan secara teratur meninjau situs mereka untuk masalah.

Masalah yang paling umum adalah skrip lintas situs. Ada 66 persen situs Web akan memiliki masalah seperti itu, kata WhiteHat. Cacat scripting lintas situs dapat memungkinkan data atau kode berbahaya untuk diambil dari situs Web lain, yang berpotensi menyebabkan pelanggaran data.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Umum lainnya masalah termasuk masalah kebocoran informasi, spoofing konten, otorisasi yang tidak memadai dan injeksi SQL.

Bahaya kerentanan aplikasi situs web disebabkan oleh kelambatan dengan upaya perusahaan untuk memperbaikinya. Jika WhiteHat menemukan kerentanan di situs Web, ia memberi tahu pelanggan, kata Jeremiah Grossman, CTO WhiteHat.

Dalam kasus masalah scripting lintas situs, perbaikan biasanya hanya satu baris kode, kata Grossman. Masalah dalam mendapatkan itu tetap, bagaimanapun, cenderung berada di sisi manusia.

WhiteHat biasanya akan menginformasikan departemen keamanan perusahaan, yang kemudian harus menyampaikan informasi kepada pengembang aplikasi Web. Kode kustom aplikasi Web tidak dapat dimodifikasi oleh departemen keamanan.

Manajemen kemudian harus memberikan OK bagi pengembang untuk memperbaiki kode daripada membuat fitur penghasil pendapatan, yang biasanya mendapat prioritas, kata Grossman. Kadang-kadang, sulit untuk mengukur risiko kerentanan aplikasi-Web, yang juga membingungkan air untuk bagaimana memperbaikinya diprioritaskan.

"Pekerjaan seorang pengembang adalah menulis kode," kata Grossman. "Keamanan bukan prioritas ketika mengeluarkan kode."

Anehnya, banyak kerentanan membutuhkan banyak waktu untuk diperbaiki, dan beberapa tidak pernah diperbaiki. WhiteHat memeriksa kerentanan yang ditemukan selama periode satu tahun dengan pelanggannya.

Perusahaan menemukan bahwa rata-rata 67 hari untuk masalah scripting lintas situs harus diperbaiki. Itu dibandingkan dengan 78 hari untuk masalah kebocoran informasi, 87 hari untuk masalah spoofing konten dan 62 hari untuk kerentanan injeksi SQL.

"Apa yang bisa kita katakan dengan keyakinan adalah bahwa keamanan TI dan organisasi pengembangan harus berkoordinasi ketika berurusan dengan dengan kerentanan situs web untuk menutup celah waktu-untuk-memperbaiki, "kata laporan itu.

Rata-rata, hanya 30 persen hingga 60 persen dari kerentanan yang pernah diperbaiki, Grossman mengatakan. Kesadaran masalah aplikasi web "belum pernah lebih tinggi tetapi perlu jauh lebih besar," katanya.