Новости

01.09.2009

Проактивная защита сайта выдержала натиск хакеров

На фестивале хакеров CC9 компании «1С-Битрикс» и Positive Technologies организовали конкурс, участникам которого было необходимо суметь обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов. Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет успешное экранирование их системой «Проактивной защиты».

С задачей конкурса – обойти фильтр «Проактивной защиты» (Web Application Firewall) и проэксплуатировать заранее подготовленные на сайте уязвимости (SQL-Injection, Cross-Site Scripting, Path Traversal и Local File Including) – пытались справиться более 600 специалистов. В течение двух суток работы фестиваля было зарегистрировано и отражено более 25000 атак. В конкурсе участвовали не только присутствующие на фестивале CC9, но и все желающие, которые работали с сайтом через Интернет.


« все новости