Según un estudio realizado durante los últimos cuatro años por
WebCohort, tan solo un 10 por ciento de las aplicaciones web pueden
considerarse seguras ante cualquier tipo de ataque. En estos datos
se incluyen sitios de comercio electrónico, banca online, B2B, sitios
de administración, etc.

Los estudios realizados han concluido que al menos un 92% de las
aplicaciones web eran vulnerables a algún tipo de ataque. Los
problemas más comunes son las vulnerabilidades de cross-site
scripting (80%), inyección SQL (62%) y falsificación de parámetros
(60%). En las auditorías realizadas por Hispasec Sistemas también
hemos podido comprobar como este tipo de problemas son más habituales
de lo que cabría desear, lo que evidencia que la mayoría de las
empresas no aseguran adecuadamente sus sitios web, aplicaciones y
servidores contra cualquier tipo de intrusión.

La gravedad de estos problemas reside en como los ataques se realizan
contra la propia aplicación web, el uso de las defensas habituales
como firewalls, detectores de intrusos, etc. en la mayoría de los
casos se muestran ineficientes. Los atacantes podrán acceder a datos
de usuarios, de la empresa, detener sitios web, modificar la
información del sitio web, e incluso llegar a ejecutar comandos
en el servidor sin ser detectado en ningún momento.

Ya en el 2001, Gartner Group anunció que el 75% de los ataques
informáticos a través de Internet eran realizados a través de las
aplicaciones web. En la actualidad es fácil comprobar como persiste
el mismo problema.


Más Información:

Only 10% of Web Applications are Secured Against Common Hacking
Techniques
http://www.webcohort.com/web_application_security/company/news/020204.html

Curso Seguridad en aplicaciones .NET
http://www.hispasec.com/unaaldia/1591

Guía para el desarrollo de aplicaciones web
seguras
http://www.hispasec.com/unaaldia/1501


FUENTE: Hispasec