Konpayi RiskSense analiz de 1622 vilnerabilite nan kad ak platfòm pou entènèt la, idantifye soti nan 2010 jiska novanm 2019. Kèk konklizyon:
- WordPress ak Apache Struts konte pou 57% nan tout frajilite pou ki eksplwatasyon yo prepare pou atak.
Apre vini Drupal, Ruby on Rails ak Laravel. Lis platfòm ak vilnerabilite eksplwate yo gen ladan tou Node.js ak Django, men yo chak te jwenn yon vilnerabilite ak yon eksplwate sou 56 ak 66 frajilite ki disponib. Vulnerabilite ki pi komen nan WordPress yo se scripting kwa-sit, ak nan Apache Struts yo se pwoblèm ak validation opinyon. - Pwojè nan lang PHP ak Java mennen nan kantite frajilite ak exploit ki egziste deja.
- Nan 2019, kantite total vilnerabilite yo te diminye, men pati nan frajilite ak eksplwate ogmante de 3.9% a 8.6%, sitou akòz yon ogmantasyon nan kantite eksplwatasyon Ruby on Rails, WordPress ak Java.
- Vilnerabilite ki pi komen nan echantiyon 10 ane a se cross-site scripting (XSS). Nan echantiyon 5 ane a, lidè yo se frajilite ki te koze pa kòrèk verifikasyon nan done opinyon (24% nan tout frajilite ak exploit), ak XSS tonbe nan 5yèm plas.
- Vilnerabilite ki pèmèt ranplasman SQL, kòd ak kòmandman yo relativman ra, men yo mennen an tèm de disponiblite eksplwatasyon - exploit yo te prepare pou plis pase 50% nan frajilite sa yo (60% pou sibstitisyon lòd ak 39% pou sibstitisyon kòd) .
Sous: opennet.ru