Эксперты: SQL-инъекции – Ахиллесова пята в системах безопасности крупных IT-компаний

Аналитик Gartner Авива Литан (Avivah Litan) заявила, что компании недостаточно хорошо защищают себя от SQL-инъекций из-за проблем с ресурсами, как кадровыми, так и финансовыми. «У компаний нет ни денег, ни ресурсов для того, чтобы решать вопросы, связанные с SQL-инъекциями. Все дело в приоритетах, расставляемых руководством», — заявила эксперт.

Главный технический директор отдела безопасности web-приложений из WhiteHat Security Джеремая Гроссман (Jeremiah Grossman) отметил: «Ваши кодеры должны предоставлять новые возможности для клиентов, которые будут стимулировать доходы в будущем. Они не имеют права останавливаться и прекращать устранять уязвимости в коде, так как это повлечет за собой определенные последствия».

В последнее время хакеры слишком часто используют SQL-инъекции для взлома сетей различных компаний, так как один из самых простых способов нарушения безопасности.