Por InfoWorld, EUA

Nada menos do que 90% das aplicações web estão vulneráveis a algum tipo de ataque, aponta levantamento do fornecedor de segurança de internet Cenzic.

De acordo com Mandeep Khera, vice-presidente da Cenzic, o cenário não melhorou em relação as pesquisas anteriores e que “as milhares de empresas e de agências governamentais” não fizeram nada para proteger as suas aplicações, mesmo com sérias falhas continuando a existir.

“A cada trimestre, novas brechas em aplicações estão aparecendo e as empresas simplesmente não estão protegidas”, escreveu Khera, em relatório enviado à InfoWorld.

“Não estamos propondo 100% de segurança na camada de aplicações. Estamos sugerindo apenas a tomar alguma atitude, em dificultar um pouquinho para que criminosos digitais tenham acesso”, completou.

Baseado em dados da unidade de serviços gerenciados da empresa e de outras fontes, a Cenzic afirma que existem entre 100 a 150 milhões de aplicações web online hoje e a absoluta maioria continua vulnerável.

No relatório, há 1,471 vulnerabilidades únicas apontadas pela Cenzic apenas no terceiro trimestre de 2007, com técnicas de cross-site scripting (XSS) e de SQL injection (alterar conteúdo no banco de dados via navegador) como as mais comuns. De todas estas brechas, a empresa afirma que 70% delas são “facilmente exploráveis”.

Conheça outros casos de sucesso publicados pelo COMPUTERWORLD:
> Anvisa aposta em BI para melhorar a gestão da saúde
> Unilever investe US$ 400 mi para reorganizar banco de dados online
> Empresa de alimentos Marilan acelera entregas com ERP
> Petrobras consegue destaque nos EUA com sua WebTV
> Seguradora gere riscos com solução nacional

A Cenzic aponta as 10 vulnerabilidades mais sérias em software comercial e de código aberto foram identificadas nas aplicações: Bugzilla Webservice; Sun Java System Access Manager; Rational Clearquest; Tomcat Host Manager; Apache mod-proxy; Java Runtime Environment; Apache Tomcat; Sun Java Systems Web Serve; IBM WebSphere Application Server e Java Web Start JNLP.

Mais informações podem ser encontradas no relatório completo e em inglês aqui.