RiskSense Company pagtuki sa 1622 nga mga kahuyangan sa mga balangkas ug mga plataporma alang sa Web, nga giila gikan sa 2010 hangtod Nobyembre 2019. Pipila ka mga konklusyon:
- Ang WordPress ug Apache Struts nag-asoy sa 57% sa tanan nga mga kahuyangan diin ang mga pagpahimulos giandam alang sa mga pag-atake.
Sunod mao ang Drupal, Ruby on Rails ug Laravel. Ang lista sa mga plataporma nga adunay gipahimuslan nga mga kahuyangan naglakip usab sa Node.js ug Django, apan ang matag usa kanila nakakaplag usa ka kahuyang nga adunay usa ka pagpahimulos gikan sa 56 ug 66 nga magamit nga mga kahuyangan. Ang labing kasagaran nga mga kahuyangan sa WordPress mao ang cross-site scripting, ug sa Apache Struts sila mga problema sa input validation. - Ang mga proyekto sa PHP ug Java nga mga lengguwahe nanguna sa gidaghanon sa mga kahuyangan nga adunay mga pagpahimulos.
- Sa 2019, ang kinatibuk-ang gidaghanon sa mga kahuyangan mikunhod, apan ang bahin sa mga kahuyangan nga adunay mga pagpahimulos misaka gikan sa 3.9% ngadto sa 8.6%, nag-una tungod sa pagtaas sa gidaghanon sa mga pagpahimulos alang sa Ruby on Rails, WordPress ug Java.
- Ang labing kasagarang kahuyang sa 10 ka tuig nga sample mao ang cross-site scripting (XSS). Sa 5 ka tuig nga sample, ang mga lider mao ang mga kahuyangan tungod sa dili husto nga pag-verify sa input data (24% sa tanan nga mga kahuyangan nga adunay mga pagpahimulos), ug ang XSS nahulog sa ika-5 nga lugar.
- Ang mga kahuyangan nga nagtugot sa pag-ilis sa SQL, code ug mga sugo medyo talagsaon, apan kini nanguna sa mga termino sa pagkaanaa sa mga pagpahimulos - ang mga pagpahimulos giandam na alang sa labaw sa 50% sa maong mga kahuyangan (60% alang sa pagpuli sa sugo ug 39% alang sa pagpuli sa code) .
Source: opennet.ru