RiskSense fyrirtæki greining á 1622 veikleikum í ramma og kerfum fyrir vefinn, auðkennd frá 2010 til nóvember 2019. Nokkrar ályktanir:
- WordPress og Apache Struts standa fyrir 57% af öllum veikleikum sem hetjudáð er undirbúið fyrir árásir.
Næstir koma Drupal, Ruby on Rails og Laravel. Listinn yfir vettvanga með misnotaða veikleika inniheldur einnig Node.js og Django, en þeir fundu hvor um sig einn veikleika með misnotkun af 56 og 66 tiltækum veikleikum. Algengustu veikleikarnir í WordPress eru forskriftir yfir vefsvæði og í Apache Struts eru þau vandamál með staðfestingu inntaks. - Verkefni á PHP og Java tungumálum leiða til fjölda veikleika með núverandi hetjudáð.
- Árið 2019 fækkaði heildarfjöldi veikleika, en hlutur veikleika með hetjudáð jókst úr 3.9% í 8.6%, aðallega vegna aukningar á fjölda hetjudáða fyrir Ruby on Rails, WordPress og Java.
- Algengasta varnarleysið í 10 ára úrtakinu er cross-site scripting (XSS). Í 5 ára úrtakinu eru leiðtogarnir veikleikar af völdum rangrar staðfestingar á inntaksgögnum (24% af öllum veikleikum með hetjudáð) og XSS hafnaði í 5. sæti.
- Veikleikar sem leyfa skiptingu á SQL, kóða og skipunum eru tiltölulega sjaldgæfar, en þeir leiða hvað varðar framboð á hetjudáðum - hetjudáð hefur verið undirbúið fyrir meira en 50% slíkra veikleika (60% fyrir skipanaskipti og 39% fyrir kóðaskipti) .
Heimild: opennet.ru