Хакер #305. Многошаговые SQL-инъекции
По мнению компании HP, рекордное количество посетителей интернет-магазинов в
2011 году означает, что разработчикам и администраторам придётся изменить способ
выполнения разработки приложений, развёртывания и управления.
Значительная часть роста трафика пришла из мобильных устройств, увеличив
нагрузку как на серверы, так и на приложения.
Компаниям будет необходимо сосредоточить своё внимание на поддержке
возросшего трафика и дополнительных мобильных платформ, а также при
проектировании своих интерфейсов приложений принимать во внимание мобильность.
Джонатан Ренде, вице-президент и генеральный менеджер HP Software, рассказал,
что небольшой, упрощенный интерфейс предпочтительнее, чем более сложные
конфигурации многих веб-приложений для настольных компьютеров.
"В течение некоторого времени считалось, что приобретение онлайн-приложения и
его внедрение на мобильные устройства все решит" - пояснил он. "Реальность
такова, что если компании хотят быть более успешными, им необходимы более
простые приложения, которые требует меньше шагов".
Кроме того, компаниям будет нужно рассмотреть новые риски нарушения
безопасности и лазейки для хакеров, поскольку социальные сети и базы данных
компаний напрямую подключены к приложениям клиентов.
Эти новые риски требуют от разработчиков разрабатывать и испытывать
веб-приложения, акцентируя своё внимание на выявлении недостатков прежде, чем
эти приложения будут выпущены.
Ренде объяснил, что компания HP приобрела компании, направленные на
обеспечение информационной безопасности Fortify и ArcSight с целью усиления
своих линий защитных устройств предприятия именно по этой причине.
"Философия безопасности изменилась. В прошлом была круговая философия, при
которой вокруг чего- либо выстраивалась стена", - пояснил он. "В настоящее время
они понимают, что строительства стены недостаточно, если у вас есть внешние
приложения, позволяющие клиентам пользоваться ими напрямую, поскольку все это
взаимосвязано".