Sikkerhedshuller i e-handelsløsninger
Undersøgelsen omfatter 45 e-business-applikationer, og i de senere år har adskillige sikkerhedsvirksomheder advaret mod den sikkerhedstrussel applikationer som disse udgør. En trussel mange virksomheder slet ikke kender til, skriver Safe2Day.
De undersøgte e-handelsløsninger viste sig at have knap 500 sikkerhedshuller, hvilket svarer til et minimum på 10 huller per applikation. 70 procent af hullerne er opstået i designfasen.
@stakes undersøgelse slår endvidere fast at langt de fleste virksomheder ikke fører tilstrækkelig kontrol i forbindelse med blandt andet adgangskontrollen.
Over halvdelen af applikationerne havde her fejl som gjorde det muligt at omgå kontrollen.
Undersøgelsen slår fast, at fokus på parametre som netop adgangskontrol i forbindelse med designfasen sikrer mindre sårbarhed.