Sans Institute запускает проект, направленный на обнаружение наиболее
уязвимых веб-приложений и наиболее эксплуатируемых уязвимостей.
Исследовательский и образовательный институт говорит о том, что они будут
проводить ряд опросов и исследований, которые будут направлены на то, чтобы
определить, какие веб-приложения чаще всего подвергаются атакам и какие слабые
места чаще всего используются злоумышленниками.
Йоханнес Ульрих, преподаватель Sans и главный технический директор Internet
Storm Center (ISC), функционирующего при институте, говорит о том, что проект
должен установить конкретный список приложений, которые наиболее часто
подвергаются атакам хакеров.
"Мы пытаемся создать такой список", - поясняет Ульрих.
Sans планируют использовать ряд методов. Ульрих заявляет, что исследователи,
среди прочего, установили ряд
honeypot-ов для сбора
данных. Институт также просит пользователей подключаться к проекту и
предоставлять данные из собственного опыта.
ISC создал проект под названием "404
Project" для сбора данных с веб-серверов. Веб-мастера участвуют в проекте
путем добавления строки кода на свою страницу с ошибкой 404, которая собирает и
посылает данные в Sans.
Ульрих также просит веб-мастеров внести свой вклад в проект при помощи
опросов. Интернет-опрос
просит администраторов ранжировать приложения с целью выявить наиболее опасные и
предложить возможные методы защиты приложений.
