Разработчики web-приложений не заботятся о безопасности своих продуктов По данным экспертов, более двух третьих разработчиков пренебрегают тестированием своей продукции в течение цикла разработки. В июле текущего года американская организация Forrester Consulting, занимающаяся обеспечением качества программного обеспечения, провела опрос среди специалистов 240 европейских и североамериканских компаний, разрабатывающих различные web-приложения. Согласно результатам исследования, большинство разработчиков web-приложений не занимаются тестированием продукции на наличие уязвимостей в течение цикла разработки. Кроме того, более половины пренебрегают проверками на наличие ошибок и брешей в системе безопасности перед проведением интегрированного тестирования. По данным экспертов, 70% опрошенных специалистов отмечают отсутствие соответствующих технологий и процессов, обеспечивающих безопасность разработок. Кроме того, почти 79% респондентов заявили о недостаточности финансирования средств безопасности. Еще треть специалистов сообщила, что сжатые сроки на разработку заставляют уделять меньше внимания обеспечению безопасности продукции. Только 42% участников опроса заявили, что используют механизмы кодирования, а менее 25% сообщили о моделировании угроз в процессе разработки приложений. Как отмечают исследователи, более половины респондентов подтверждают, что за последние 18 месяцев, по крайней мере, единожды пострадали от нарушений в системе безопасности разработок. 18% опрошенных заявляют об убытках в $500 тыс., 8% - о потерях в размере свыше $1 млн. 19.09.2012 http://soft.mail.ru/pressrl_page.php?id=48433
И это еще мягко сказано!!! Сразу вспоминается случай когда хэш пароля от админки, был набран в maskinputbox, а его значение естественно в value