Companaidh RiskSense mion-sgrùdadh air so-leòntachd 1622 ann am frèaman agus àrd-ùrlaran airson an Lìon, air an comharrachadh bho 2010 gu Samhain 2019. Cuid de cho-dhùnaidhean:
- Tha WordPress agus Apache Struts a’ dèanamh suas 57% de gach so-leòntachd far a bheilear ag ullachadh buannachdan airson ionnsaighean.
An ath rud thig Drupal, Ruby on Rails agus Laravel. Tha an liosta de àrd-ùrlaran le so-leòntachd air an cleachdadh cuideachd a’ toirt a-steach Node.js agus Django, ach lorg iad uile aon so-leòntachd le brath a-mach à so-leòntachd 56 agus 66 a bha rim faighinn. Is e na so-leòntachd as cumanta ann an WordPress sgrìobhadh thar-làraich, agus ann an Apache Struts tha iad nan duilgheadasan le dearbhadh cuir a-steach. - Bidh pròiseactan ann an cànanan PHP agus Java a’ leantainn gu àireamh so-leòntachd leis na buannachdan a th’ ann mar-thà.
- Ann an 2019, chaidh an àireamh iomlan de chugallachd sìos, ach chaidh an roinn de chugallachd le buannachdan suas bho 3.9% gu 8.6%, gu h-àraidh mar thoradh air àrdachadh anns an àireamh de shochairean airson Ruby on Rails, WordPress agus Java.
- Is e an so-leòntachd as cumanta anns an sampall 10-bliadhna sgrìobhadh thar-làraich (XSS). Anns an sampall 5-bliadhna, tha na stiùirichean so-leòntachd air adhbhrachadh le dearbhadh ceàrr air dàta cuir a-steach (24% de gach so-leòntachd le buannachdan), agus thuit XSS chun 5mh àite.
- Tha so-leòntachd a leigeas le bhith a’ cur an àite SQL, còd agus òrdughan gu math tearc, ach tha iad a’ stiùireadh a thaobh na tha ri fhaighinn de shochairean - chaidh cleachdaidhean ullachadh airson còrr air 50% de na so-leòntachd sin (60% airson ionadachadh àithne agus 39% airson ionadachadh còd) .
Source: fosgailtenet.ru