RiskSense konpainia 1622etik 2010ko azarora arte identifikatutako sareko esparru eta plataformetan 2019 ahultasunen azterketa. Ondorio batzuk:
- WordPress eta Apache Struts-ek erasoetarako prestatuta dauden ahultasun guztien % 57 dira.
Jarraian Drupal, Ruby on Rails eta Laravel datoz. Ustiatutako ahuleziak dituzten plataformen zerrendan Node.js eta Django ere sartzen dira, baina ahultasun bana aurkitu dute erabilgarri dauden 56 eta 66 ahultasunetatik. WordPress-en ahultasun ohikoenak guneen arteko script-ak dira, eta Apache Struts-en sarrera baliozkotzeko arazoak dira. - PHP eta Java lengoaietako proiektuek lehendik dauden ustiapenen ahultasunen kopurua eragiten dute.
- 2019an, ahultasun-kopurua gutxitu egin zen, baina ahultasunen proportzioa % 3.9tik % 8.6ra igo zen, batez ere Ruby on Rails, WordPress eta Java-ren ustiapen kopurua handitu zelako.
- 10 urteko laginaren ahultasun ohikoena cross-site scripting (XSS) da. 5 urteko laginean, liderrak sarrerako datuen egiaztapen okerrek eragindako ahuleziak dira (explotazioen ahultasun guztien % 24), eta XSS 5. tokira jaitsi zen.
- SQL, kodea eta komandoak ordezkatzea ahalbidetzen duten ahultasunak nahiko arraroak dira, baina ustiapenen erabilgarritasunari dagokionez, ustiapenak ahultasun horien % 50 baino gehiagorako prestatu dira (% 60 komandoak ordezkatzeko eta % 39 kodea ordezkatzeko). .
Iturria: opennet.ru