Web-applikationer er virksomhedernes ømme punkt

Web-applikationerne er virksomhedernes ømme punkt. Se her hvorfor.

Artikel top billede

Computerworld News Service: Antallet af sikkerhedsfejl i web-applikationer bliver stadigt større, og problemet vil blive dominerende i sikkerhedsdebatten i de kommende år, lyder det i en rapport fra virksomheden sikkerheds-selskabet Cenzig.

Næsten 80 procent af de mere end 3.000 sikkerhedsfejl i software, der er blevet indrapporteret til i år, er blevet fundet i web-teknologier som for eksempel web-servere, applikationer, plugins og browsere.

Det er 10 procent mere end samme periode sidste år - og ni ud af 10 fejl er blevet fundet i kommerciel kode.

Flere og flere angreb

Andre har fortalt om en lignende tendens. IBM's halvårlige trend og risiko-rapport viser, at web-applikationer nu udgør den største sikkerheds-hovedpine for virksomheder. Samtidig er også antal af angreb, der er målrettet den slags fejl, steget meget, og i visse tilfælde endda fordoblet på mindre end et år.

Antallet alene signalerer, at både leverandører og indehavere af web-applikationer bør beskæftige sig mere med sikkerhedsproblemerne i web-applikationer, lyder det fra teknologi-chef hos Cenzig, Lars Ewe.

"Vi sidder fast det samme sted, som vi har gjort længe," tilføjer han.

Den stærke arm, som industrien har benyttet i kampen mod sårbarheder i netværk og perimeter-baseret software, har manglet i forhold til applikations-sikkerhed, siger han.

"Det bliver en lang proces," siger Lars Ewe.

Sikkerhedsfejl i webapplikations-laget kan give angribere adgang til at stjæle data, plante ondsindet kode eller bryde ind i andre, interne systemer.

Her er de mest almindelige sårbarheder

De mest almindelige sårbarheder er SQL-injektion og cross-site script-fejl, samt autorisations- og autentifikations-fejl.

Det massive data-tyveri, som Hewlett-Packard og forskellige forhandlere for nylig blev ofre for, stammede fra en SQL-injektions-fejl, der tillod indtrængere at indsætte ondsindet kode i virksomhedernes netværk.

Trods det, at sikkerhedsrisikoen ved den slags sårbarheder har været velkendt i årevis, er der stadig flere virksomheder, der bliver udsat for dem.

En del af forklaringen skal findes i det stadigt større antal web-applikationer og hjemmesider, der popper op hvert eneste år, siger Chenxi Wang, der er researcher ved Forrester Research i Cambridge, Massachusetts.

Men fejlbehæftede net-software-produkter og sløset udviklingsarbejde fra virksomhederne selv bidrager også i høj grad til problemet.

Omkring 90 procent af de sårbarheder, Cenzig har analyseret i rapporten, som blev udgivet i går, fandtes i kommerciel software, der sælges via både store og små leverandører.

En del af problemet har tilsyneladende at gøre med det store fokus, der bliver lagt på time-to-market på bekostning af nødvendige sikkerhedsforanstaltninger, siger Lars Ewe.

"Virksomhederne bliver dømt på, hvor hurtigt de reagerer på markeds-tendenserne, og ikke på hvor sikkert et system de kan bygge," bemærker han.

Samme faktorer har desuden betydet, at sikkerheden er kommet til som en eftertanke i forhold til de fleste internt udviklede web-applikationer, siger han.

Cenzigs analyse afslører utallige sårbarheder i proprietære produkter, der er outsourcede til programmerings-virksomheder i Indien, Kina, Rusland og andre lande.

Oversat af Marie Dyekjær Eriksen

Læses lige nu

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S