RiskSense ኩባንያ ከ1622 እስከ ህዳር 2010 ተለይተው የታወቁ 2019 ተጋላጭነቶች ለድር ማዕቀፎች እና መድረኮች ትንተና። አንዳንድ መደምደሚያዎች፡-
- የ WordPress እና Apache Struts ለጥቃት ከተዘጋጁት ሁሉም ተጋላጭነቶች ውስጥ 57% ይሸፍናሉ።
ቀጥሎ Drupal፣ Ruby on Rails እና Laravel ይመጣሉ። የተበዘበዙ ተጋላጭነቶች ያሉባቸው የመሣሪያ ስርዓቶች ዝርዝር Node.js እና Djangoን ያካትታል፣ ነገር ግን እያንዳንዳቸው ከ56 እና 66 ተጋላጭነቶች ውስጥ ብዝበዛ ያለው አንድ ተጋላጭነት አግኝተዋል። በዎርድፕረስ ውስጥ በጣም የተለመዱት ድክመቶች የጣቢያ አቋራጭ ስክሪፕት ናቸው፣ እና በ Apache Struts ውስጥ የግቤት ማረጋገጫ ላይ ችግሮች ናቸው። - በ PHP እና በጃቫ ቋንቋዎች ውስጥ ያሉ ፕሮጀክቶች አሁን ካሉት ብዝበዛዎች ጋር ወደ ተጋላጭነት ብዛት ይመራሉ ።
- እ.ኤ.አ. በ 2019 አጠቃላይ የተጋላጭነት ብዛት ቀንሷል ፣ ግን የተጋላጭነት ከብዝበዛ ጋር ያለው ድርሻ ከ 3.9% ወደ 8.6% ጨምሯል ፣ ይህም በዋነኝነት ለ Ruby on Rails ፣ WordPress እና Java የብዝበዛ ብዛት በመጨመሩ ነው።
- በ 10-ዓመት ናሙና ውስጥ በጣም የተለመደው ተጋላጭነት የጣቢያ ስክሪፕት (XSS) ነው። በ 5-አመት ናሙና ውስጥ መሪዎቹ የግብአት መረጃን በትክክል በማጣራት (ከሁሉም ተጋላጭነቶች 24%) እና XSS ወደ 5 ኛ ደረጃ በመውረድ የተከሰቱ ድክመቶች ናቸው።
- የ SQL ፣ ኮድ እና ትዕዛዞችን መተካት የሚፈቅዱ ድክመቶች በአንጻራዊ ሁኔታ ሲታይ በጣም አናሳ ናቸው ፣ ግን እነሱ ከብዝበዛዎች ተገኝነት አንፃር ይመራሉ - ብዝበዛዎች ከ 50% ለሚበልጡ እንደዚህ ያሉ ተጋላጭነቶች ተዘጋጅተዋል (60% በትዕዛዝ መተካት እና 39% በኮድ መተካት) .
ምንጭ: opennet.ru